Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Bom dia,
estou utilizando um script ótimo para upload, porem infelizmente ele permiti que o usuário envie faça qualquer tipo de upload e no meu caso isso não é viável, pois assim poderia comprometer a segurança do meu site.
$id = $_GET['sessionId'];
$id = trim($id);
session_name($id);
session_start();
$inputName = $_GET['userfile'];
$fileName = $_FILES[$inputName]['name'];
$tempLoc = $_FILES[$inputName]['tmp_name'];
echo $_FILES[$inputName]['error'];
$target_path = 'upload/';
$target_path = $target_path . basename($fileName);
if(move_uploaded_file($tempLoc,$target_path))
{
$_SESSION['value'] = -1;
}
?>
Gostaria então de fazer o seguinte, restringir o envio de algumas extensões de arquivos, tipo .html, .htm, .asp, .php, etc, etc e permiti apenas o envio de arquivos .doc, .pdf, .rar, .zip.
Eu sou bem inexperiente em PHP, até tentei adaptar o código, mais infelizmente não consegui obter um resultado satisfatório.
Desde já agradeçoCarregando comentários...