Hola a la gente del foro, estoy tratando de hacer un upload de imagenes seguro en PHP, en la cual los usuarios puedan subir imagenes en una carpeta y publicarlas en el foro.
Tengo el siguiente codigo:
<form action="" method="post" enctype="multipart/form-data">
<p>
<input type="file" name="imagen">
<input type="submit" name="submit" value="Subir" /></p>
</form>
<?php
if(isset($_FILES['imagen'])){ //configuracion
$permitidas = array('jpg','jpeg','png','gif'); //extensiones permitidas $size=2097152; //tamano maximo en bytes
$url="http://localhost/otros/upload/"; //con / al final
$carpeta="images/"; //carpeta de las imagenes
$nombre = trim($_FILES['imagen']['name']); $tamano = $_FILES['imagen']['size'];
$tmp = $_FILES['imagen']['tmp_name'];
$urlimagen=$carpeta.rand().$nombre;
if(in_array($ext,$permitidas) === false){ $errores[] = 'Extension no permitida';
}
if($tamano>$size){
$errores[] = 'El tamaño del archivo debe ser menor a 2mb';
}
?>
<h3>html</h3>
<input type="text" value="<img src='<?php echo $url.$urlimagen ?>'>" /><br />
<h3>BBcode</h3>
<input type="text" value="[img]<?php echo $url.$urlimagen ?>[/img]" /><br />
<h3>Enlace directo</h3>
<input type="text" value="<?php echo $url.$urlimagen ?>" /><br />
<?php
}
}else{
foreach($errores as $error){
echo $error."<br />";
}
}
}
?>
Sube archivos con extensiones de imagenes, al subir un php da un error
Extension no permitida
Hay bien, pero pueden burlar el sistema y subir una imagen con codigo php ejemplo, subo una imagen con codigo php y luego edito por post jpg por php y subiria un archivo php?
Espero me ayuden.
Saludos! y disculpen la pregunta.