snikers987 подменять тип майма даже не придется, просто подменить тип разрешения

ты походу не понимаешь что делает скрипт который я написал..
(Добавление)
Только что испытал этот PERL скрипт(даже несколько скриптов) на своих работающих сайтах, не допустимые файлы не проходят, проверка типа идет по такому принципу, не только естественно, а миме тип проверять бесполезно..Разрешая загрузку пользователям, нужно четко понимать какие файлы разрешено загружать.

snikers987 как я понимаю .php это просто текст, приставка и тд. и майм тип файла это уже определение какой файл есть сам по себе, мож я чет не понял

Ты не правильно понимаешь, это не просто текст, а расширение файла. Что ты скажешь на то что в правильной gif картинке (с точки зрения PHP правильной) может быть php код, если проверять одни миме типы(которые кстати очень просто подменяются) то можно загрузить картинку img.php (а миме типы тут будут как раз image/gif) и включить в ее комментарии пхп код, и запустить то он выполнится, а если тебе загрузят img.gif пусть даже с кодом, сервер его отдаст просто как картинку, не интерпретируя его как код.

https://github[dot]com/foozzi/GNU-Uploader
готовый код (код га*но)
все было очень просто, переменную которая отвечает за загрузку файла я определил в самом начале кода, то есть она игнорировала проверки, стоило мне ее поставить в функцию првоерки файла как тут же все заработало как часы
спасибо всем за помощь