безопасность pathinfo (): возможно ли подделать расширение?

В настоящее время я получаю расширение файлов, загруженных администраторами с помощью pathinfo($FILE["name"], PATHINFO_EXTENSION), проверяя их, если они совпадают с конкретным списком.

Сегодня мне было интересно:

  • Есть ли способ подделать расширение, давая злобному человеку возможность загрузить сценарий или что-то еще вместо, например, файла .jpg?
  • Если так, как вы могли бы предотвратить это или как я мог бы усилить свой сценарий, чтобы сделать его более сложным?

1

Решение

Задача ещё не решена.

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]