nicht angemeldet
Moin,
Ja, genau das habe ich ja eigentlich vor. Ich will mich nicht auf die Dateiendung verlassen, sondern prüfen, ob das Format einem der drei zulässigen entspricht.
Sowohl Dateiname als auch -type kommen vom Client und sind damit per definition unsicher. (Wobei die Dateiendung im Prinzip noch um einiges unzuverlässiger ist, als der Typ.)
Wie soll ich diese Prüfung denn vornehmen, wenn die MIME-ABfrage nicht glaubwürdig ist?
http://aktuell.de.selfhtml.org/artikel/phpasp/php-uploadcheck/index.htm
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~