Форумы портала PHP.SU :: Версия для печати :: Является ли данный код безопасным для загрузки изображений

1. livote - 01 Ноября, 2012 - 19:11:20 - перейти к сообщению

<?PHP 
if ($_POST["Submit"]){
  //Проверка, действительно ли загруженный файл является изображением
  $imageinfo = getimagesize($_FILES["uploadimg"]["tmp_name"]);
  if($imageinfo["mime"] != "image/gif" && $imageinfo["mime"] != "image/jpeg" && $imageinfo["mime"] !="image/png") {
  print "Загруженный файл не является изображением";die;
  }
 
  //Сохранение загруженного изображения с расширением, которое возвращает функция getimagesize()
  //Расширение изображения
  $mime=explode("/",$imageinfo["mime"]);
  //Имя файла
  $namefile=explode(".",$_FILES["uploadimg"]["name"]);
  //Полный путь к директории
  $uploaddir = "Z:/home/localhost/www/scripts/upload/";
  //Функция, перемещает файл из временной, в указанную вами папку
  if (move_uploaded_file($_FILES["uploadimg"]["tmp_name"], $uploaddir.$namefile[0].".".$mime[1])) {
    print "Изображение успешно загружено";
  }else{
    print "Произошла ошибка";
  }
}
?>
<form name="upload" enctype="multipart/form-data" action="upload.php" method="post">
  <input type="hidden" name="MAX_FILE_SIZE" value="102400" />
  <input type="file" name="uploadimg" />
  <input type="submit" name="Submit">
</form>

я не параноик, но всё же.мало ли что народу на сайте в голову взбредёт.мне интересно защитит ли этот код хотя бы от элементарных атак.профи,я думаю будет не до моего сайта Улыбка