Resim upload yaptırıyorum, ve güvenlik için bu fonksiyonu buldum. Fakat benim kodlarımla nasıl kullanacağımı anlayamadım. Fonksiyondan çıkan değer mi kullanılıcak, yoksa benim değer fonksiyon tarafından süzülücek mi?
Benim kodlarım: $kaynak = $_FILES["file"]["tmp_name"];
$resim = $_FILES["file"]["name"];
$rtipi = $_FILES["file"]["type"];
$rboyut = $_FILES["file"]["size"];
$ruzanti = substr($resim, -4);
$yeniad = substr(uniqid(md5(rand())), 0,21);
$yeniresim = $yeniad.$ruzanti;
$hedef = "resimler/";
$maxboyut = "100000";Bundan sonrası boyut yüksekse, uzantı jpg,gif,png değilse, resim seçilmediyse vs. verilecek hatalar. Fonksiyon: # Resim güvenlik için, $_FILES ile gelen resim'i bu fonksiyondan geçirin geriye Boolean bir değer döner
# Resim'in bir hack girişimi olup olmadığını kontrol eder.
function resim_hack($resim)
{
global $uzanti;
$type = file_extension($resim);
if(!in_array($type, $uzanti))
return false;
$data = '';
if($data = @file_get_contents($resim) === FALSE)
if($data = @file($resim) === FALSE)
if($data2 = @fopen($resim, "r") === FALSE)
{
$data = fread($data2, 1024);
fclose($data2);
}
if(trim( $data ) == '')
return true;
if(!preg_match("#<html|<head|<script|<style|<body|<form|<input|<iframe|<object|<embed#si", $data))
return false;
return true;
}