Basit bir görsel yükleme scripti yapıyorum. Scripte görsel dışında herhangi bir dosya ve zararlı yazılım yüklenmesini engellemek için aşağıda verdiğim kodda yer alan kontrolleri yapıyorum;
$image = @$_FILES["file"]["tmp_name"];
$imageName = @$_FILES["file"]["name"];
$imageType = @$_FILES["file"]["type"];
$imageExt = explode("/",$imageType);
$imageNameCrypt = md5($imageName);
$imageNameCut = substr($imageNameCrypt, 0, 7);
$imageControlType = substr($imageType, 0, 5);
$imageControlExt = explode("/", $imageType);
$randNumber = rand(1000,10000);
$acces = TRUE;
if($imageControlType != "image") {
echo 'Yüklediğiniz dosya bir resim değil.';
$acces = FALSE;
} elseif(preg_match ("/.php/",$imageName)) {
echo 'Yüklediğiniz dosya bir resim değil.';
$acces = FALSE;
} elseif ($acces) {
$uploadName = $randNumber.$imageNameCut.".".$imageControlExt[1];
$imageUpload = move_uploaded_file($image, "uploads/".$uploadName);
echo 'Görsel başarıyla yüklendi.';
}
?>
Bunlar dışında eklemem gereken bir kontrol/engel var mıdır?
