چطور میشه مطمئن بود تصویر ارسال واقعا محتوای تصویر هست؟
الان از طریق پسوند فایل ارسالی چک میشه اما براحتی میشه که
فایل های دیگه رو هم به پسوند تصویر تغییر داد و ارسال کرد،
و این باعث میشه ارسال انجام بشه و از طرفی تصویری هم نمایش
داده نشه.

به چه صورت میشه مطمئن بود محتوا تصویر هست ؟ مثلا بررسی
هدر فایل ارسالی ؟

اینکه برای دریافت فایل هاست.
اما بحث اینجا این هست که شما الان بیایید و فایلی با نام test.php رو به test.jpg تغییر بدید
و در یک برنامه آپلود فایل معمولی آپلود کنید و ارسال میشه اما چون تصویر نیست بصورت
تصویر ضربدر خورده نمایش داده میشه ، چطور میشه مطمئن شد این فایل محتوای فایلی اون
تصویر هست و نه فقط پسوندش بصورت یک فایل تصویر هست.

چطور میشه مطمئن بود تصویر ارسال واقعا محتوای تصویر هست؟
الان از طریق پسوند فایل ارسالی چک میشه اما براحتی میشه که
فایل های دیگه رو هم به پسوند تصویر تغییر داد و ارسال کرد،
و این باعث میشه ارسال انجام بشه و از طرفی تصویری هم نمایش
داده نشه.

به چه صورت میشه مطمئن بود محتوا تصویر هست ؟ مثلا بررسی
هدر فایل ارسالی ؟
دوست عزیز هر فایل کد شده ای یک ردی داره (معمولا دو بایت اول) که نشون میده فایل با چه فورمتی کد شده:
مثلا فایل های عکس jpeg بصورت JFIF اند
CWS برای فلش
BM برای bitmap
PK برای فایل زیپ
%PDF برای فایل PDF
‰PNG برای PNG
و....

بعد از ارسال فایل این رو چک کن که برابر با image/jpeg باشه:



$_FILES["file"]["type"]

البته بعضی از عکسها با فرمت jepg نیستن ولی اگه هر عکسی باشه حتما اول خروجی image هست درست مثل image/jpeg.

موفق باشی