Glory: Fragen zum Dateiup- und download mit PHP

Beitrag lesen

Eine Datei auf ihre Endung zu prüfen macht auch wenig Sinn.

Warum? Ein Browser reagiert doch auf eine URL ja nach Dateiendung bzw. Header oder nicht? D.h. wenn ich www.beispiel.de/irgendwas.html habe, geht der Browser von einer HTML-Datei aus, bei .../irgendwas.jpg wird er aber von einem Bild ausgehen, es sei denn der Header sagt etwas anderes. Ist das nicht so? Für den Server sieht das natürlich wieder anders aus.

Am besten du siehst dir den Mimie-Typen deiner Datei an. Dieser findet sich ohnehin in $_FILES['name']['type'] - sofern als image/jpeg, image/gif oder image/png enthalten sein sollen, kannst du das bereits hier überprüfen.

Sind selbige nicht vom Browser übermittelt und somit fälschbar?