прверка рисунка на вшивость

[SiMM]

Цитата sanweb @ 26.01.07, 14:19

а каким образом в гиф файл дописать пхп код?

GIF89<?print_r(getimagesize(__FILE__))?>

Цитата sanweb @ 26.01.07, 14:19

а какие еще баги в пхп есть?

А при чём здесь PHP?

Цитата Pr0[)!9Y @ 26.01.07, 14:34

preg_match('/.(gif|png|jpg|jpeg)/i',$_FILES['userfile']['name'])

Садись, два

$_FILES['userfile']['name'] = 'mysuperpng.php';

[Pr0[)!9Y]

Цитата SiMM @ 26.01.07, 19:39

Садись, два

И правда, недопечатал)

Цитата SiMM @ 26.01.07, 19:39

preg_match('/.(gif|png|jpg|jpeg)$/i',$_FILES['userfile']['name'])

[SiMM]

Уже лучше - только точка в данном случае не означает точку Здесь не критично - но при таком подходе когда-нибудь можно и нарваться на непонятный глюк

[sanweb]

Если форма делается не для закачки изображения в папку доступную по http, а например дла аттача файла к почтовому сообщению, то достаточно проверять гетимжсайзом
Если бы форма делалась для пользователя, то в скрипте конечно же делалась бы проверка расширения файла

PS: сделал бы изначально скрипт обработки формы с проверкой расширения файла то дебатов по поводу некорректного использования функции не былобы!

Сообщение отредактировано: sanweb - 29.01.07, 07:33

[Pr0[)!9Y]

Цитата sanweb @ 29.01.07, 07:04

PS: сделал бы изначально скрипт обработки формы с проверкой расширения файла то дебатов по поводу некорректного использования функции не былобы!

Сделал бы, а чего плохого в дебатах?

[sanweb]

да нет
все нормально