MC_delta_T ; belki eksik yazdım, belki de eksik anladın.
Ama sadece getimagesize kullanmak tehlikeli. Dediğim gibi bunu acı bir tecrübe ile anladım... Ne demek istediğimi anladın sanırım.
İlk mesajlarda verdiğim pdf dosyasını, ve bu mesajda verdiğim makaleye göz atınız.
şimdi benim kullandığım mantık şöyle;
upload edilen dosyayı geçici bir klasöre alıyorum. getimagesize() bilgilerini alıyorum. 2 key numaralı değeri switch case e sokup oradan bir uzantı alıyorum. ayrıca dosyanın adını da komple ben oluşturuyorum. yani kullanıcının upload ettiği dosyanın adı ne olursa olsun server da benim istediğim şekilde bulunabiliyor.
geçici klasördeki dosyayı da kontrolden hemen sonra siliyorum ve burada da random isimler ile kayıt ediyorum.
şimdi bu mantıkta güvenlik açığı oluşabilir mi? verdiğin linkteki örnekler hep kullanıcının upload ettikleri dosyanın orijinal ismi ile ilgili. ben onu hiç kullanmıyorum ama.