Duplicar posibles:
How to check file types of uploaded files in PHP?cómo comprobar el tipo de archivo subido es PDF
Tengo función para subir en mi sitio y sólo carga PDF es allowed.Than cómo comprobar que la el archivo cargado es solo pdf. Al igual que getimagesize()
para activar los archivos de imagen. ¿Hay alguna forma de verificar que el archivo sea seguro? mi código se muestra a continuación.
$whitelist = array(".pdf");
foreach ($whitelist as $item) {
if (preg_match("/$item\$/i", $_FILES['uploadfile']['name'])) {
}
else {
redirect_to("index.php");
}
}
$uploaddir='uploads/';
$uploadfile = mysql_prep($uploaddir . basename($_FILES['uploadfile']['name']));
if (move_uploaded_file($_FILES['uploadfile']['tmp_name'], $uploadfile)) {
echo "succussfully uploaded";
}
en este redirect_to
y se mysql_prep
función definida por mí. Pero el tipo de mime se puede cambiar usando encabezados. Entonces, ¿hay alguna manera de verificar que el archivo sea original?
¿Por qué tienes un vacío 'if'? Y usa la sangría adecuada para tu código o sucederán cosas malas. – PeeHaa
Solo quería comprobar si es maches o no ..? – StaticVariable
Simplemente hazlo: 'if (! Preg_match ("/$ item \ $/i ", $ _FILES ['uploadfile'] ['name'])) {redirect_to (" index.php "); } ' – PeeHaa