Bilgi için teşekkürler hocam saolun
Madde 8:
Upload işlemlerinde sadece uzantıya göre filtreleme yapmayın. Dosya tipinide denetleyin.
Demişsiniz dosya tipini nasıl değerleme yapabiliriz bu konuda tam güvenlik açısından hazır fonsyon var mı elinizde
Konuyada ekledim.
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$mime = finfo_file($finfo, $_FILES['dosya']['tmp_name']);
if($mime=='image/png' or $mime=='image/jpeg')
{
// Burada upload işlemi.
}