Op een door mij ontwikkelde grote marktplaats-achtige website heb ik een upload-formulier waarmee gebruikers afbeeldingen kunnen uploaden. De geuploadde afbeeldingen controleer ik vervolgens op extensie en mime-type en grootte. Volgens mij een waterdicht systeem, en dat was het ook bij mijn laatste tests van maanden geleden.
Inmiddels is de site naar een andere server verhuist .. en .. je raadt het al .. het werkt niet meer. Tenminste.. half!
Als ik een word document upload, dan krijg ik een foutmelding te zien. Goed dus. Ik krijg ook het juiste mime-type te zien. Maar als ik een php-script pak, de extensie verander naar .jpg, en deze upload, dan piept PHP niet. Als ik vervolgens het mime-type van dit bestand echo, krijg ik "image/jpeg" terug. Hoe kan dit?? Waar gaat het mis?
Inmiddels is de site naar een andere server verhuist .. en .. je raadt het al .. het werkt niet meer. Tenminste.. half!
Als ik een word document upload, dan krijg ik een foutmelding te zien. Goed dus. Ik krijg ook het juiste mime-type te zien. Maar als ik een php-script pak, de extensie verander naar .jpg, en deze upload, dan piept PHP niet. Als ik vervolgens het mime-type van dit bestand echo, krijg ik "image/jpeg" terug. Hoe kan dit?? Waar gaat het mis?