سلام دوستان.
يه سايتي هست كه كاربر فقط ميتونه عكس براي پروفايلش بزاره.به جز اين مورد هيچ جاي ديگه نميتونه فايل آپلود كنه البته در همين مورد هم چك ميشه كه فقط فرمتهاي خاصي آپلود بشه.
براي امنيت بيشتر يه دستوري ميخوام كه اگر كاربر فايل ديگه اي مثل php خواست آپلود كنه نشه.
ميخواستم راهنماييم كنيد.اگر اين كار با htaccess امكان پذيره لطفا بگيد.
ممنون

توی انجمن بگردین خیلی بحث شده و دوستان در موردش زیاد مثال زدند اما روشی که خیلی کاربرد داره هم استفاده از کد زیر هست :


try {
$size = getimagesize("your_image_file");
echo 'image!';
} catch (Exception $e) {
echo 'no known image format!';
}

از اونجایی هم که imagesize توی خروجی آرایه مربوطه mime type را هم بر میگردونه میشه چک کرد چه فرم تهایی قابل قبول هستند. بعضی هم استفاده از exif_imagetype را کافی میدونند.

ممنون از راهنماييتون.
دستور htaccess خاصي براي اين كار وجود نداره؟

دوست عزیز، htaccess. برای وقتی هست که فایل آپلود شده و میخواین بعدش کنترلش کنید اما شما قبل از آپلود میخواین بررسی بشه. پس بهترین راه بررسی با همون توابع imagesize و یا خوندن تصویر با GD و ذخیره خروجی GD توی پوشه آپلود با فرمت موردنظر خودتون هست. بعلاوه بهتره مجوز اجرا رو هم از پوشه آپلود بردارین.