Задать вопрос
Palehin
@Palehin
Frontend

Как правильно загружать изображения (php)?

Делаю загрузку изображения на сервер через ajax.
В обработчике примерно такое содержание, как в этой статье.

Стоит проверка mime type:
$file_types = array('image/png','image/x-png','image/jpeg');
if(!in_array($_FILES['logotype']['type'], $file_types))
{
    //error
}


Все работает, но такой код пропускает ярлыки программ. То есть если попытаться загрузить ярлык любой программы, вместо изображения, то он пройдет проверку! Я никак не пойму, почему так происходит.

P.S. Статьи на хабре читал.
  • Вопрос задан
  • 233 просмотра
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
toxa82
@toxa82
Mime-type можно подделать и на него лучше не надеяться. Проверяйте расширение файла (.png|.jpg|...). Еще можно проверить валидность картинки функцией getimagesize
Ответ написан
Uwe_Boll
@Uwe_Boll
Я Злой и Страшный Уве Болл в Разработке знаю Толк
слушай или читай вот : Это тама три части
и в нужных местах выбрасывай исключения
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы