valenok пишет:Браузер тут не причем. Вы наверняка слышали о том, что PHP исполняется на сервере.
При загрузке файлов браузер отправляет заголовок Content-Type: тип файла (который можно легко подделать).
Этот тип как раз и находится в $_FILES['uploadfile']['type']
valenok пишет:Проверять тип файла по расширению нельзя
Почему нельзя? Если расширение файла не входит в список запрещённых.
Даже если внутри этого файла находится исполняемый код, чтобы его запустить, пользователь должен иметь возможность менять конфигурацию сервера.
Каким образом проверять файлы, которые не имеют mime тип ?
mime_content_type доступна не на каждом сервере.
Статья по теме.
Значение $_FILES['uploadfile']['type'] при загрузке rar архива
CODE ( text):
скопировать код в буфер обмена
Opera 10 string[28] "application/x-rar-compressed" IE 8 string[24] "application/octet-stream" Google Chrome 3 string[0] "" Firefox 3.5 string[28] "application/x-rar-compressed"
(Отредактировано автором: 12 Января, 2010 - 15:52:38)
|