Hallo,

Ich würde gern wissen, wie ich überprüfen kann, ob es sich bei einem mit einem Script geuploadeten File wirklich um ein Grafikfile handelt. Ich meine jetzt nicht if ($file =~ /^.+?.gif$.... oder so, sondern ich will wissen, oba der Inhalt wirklich aus Grafik besteht. es könnte ja sein, daß mir sonst jemand vielleicht irgendwie ein arglistiges C Script oder so unterjubeln will, was ich natürlich vermeiden will.
Ich hab da mal was über Content-type überprüfen oder so gelesen. Hat jemand ein paar nützliche Links/Tips ?

danke.

Hallo
Du könntest die Datei nach dem Upload (binary) öffnen und nach Besonderheiten suchen.
Ein .gif zum bsp. hat als die ersten 3 Zeichen immer "GIF". Wenn dort was anderes steht ist es keine gif-grafik.
Wenn du mit einem Hex-Editor ander Grafikformate untersuchst wirst du auch für diese schnell Erkennungsmerkmale finden.

Karl :-)´