upload sistemi yazan herkes resmin geçerli olup olmadığını uzantıyla kontrol ettiriyor. peki bu yeterli mi? tabiki diil. adam php olsun yada başka bi dosya olsun uzantısını .jpg yapıp yüklüyor. boş yere kirlilik oluyor.

buna karşı basit bi önlem olarak şu kullanılabilir:

list($width1, $height1, $type1, $attr1) = @getimagesize($_FILES['yuklenendosya']['tmp_name']);
if (!is_numeric($width1)) {
echo 'Üzgünüz, yüklemek istediğiniz dosya türünün yüklenmesine izin verilmiyor.';
die();
}

böylece uzantısı .jpg bile olsa pixel cinsinden genişliği olmayan bir dosya sunucuya yüklenemez.