Kimlik doğrulama veya yönetimden onay bekliyor.
move_uploaded_file($_FILES["file"]["tmp_name"],
"upload/" . $_FILES["file"]["name"]);
önce dosya tipini kontrol ettirmen gerekli, eğer dosya tipi uymuyorsa unlink ile dosyayı silmelisin. Yapacağın her kontrolde olumsuz sonuç dönerse de aynı şekilde.
yani: "php,asp,exe,bat,js" gibi dosyaları Kabul etmemesini istiyorum nasıl Yapabilirim ?
upload klasöründeki .htaccess dosyana
<Files *.php>
Order allow,deny
Deny From All
</Files>
<Files *.php4>
Order allow,deny
Deny From All
</Files>
<Files *.php5>
Order allow,deny
Deny From All
</Files>
<Files *.js>
Order allow,deny
Deny From All
</Files>
..........
.........
........
şeklinde kabul etmeyeceğin uzantıları yazabilirsin
- Yüklediğin dosya resim ise gd kullanarak mutlaka resimin boyutu 1 px bile olsa değiştirmelisin.