=/= MIME TYPE & Upload =/=
_ 2006-11-13 18:39:30 _

Veoma je česta pojava da u svojim scriptovima implementirate upload nekih
dokumenata, slika i sl. Prilikom pisanja ovih scripti potrebno je, u većini
slučajeva, implementirati i neku vrstu ograničenja tj zastite aplikacije i
servera od uploada nedozvoljenih fajlova.
Ovo se obično resava proverom extenzije. Kod ovakvog pristupa možemo imati
problem ukoliko su neka podesavanja servera specijalno podesena ili ako imamo
deo aplikacije kroz koji je moguće izmeniti extenziju fajla. 
Da bi ovaj problem resili možemo ići korak dalje i implementirati proveru
zaglavlja svakog fajla tj MIME TYPE. Ovo je dobra praksa ali samo u kombinaciji
sa proverom extenzije jer postoji način na koji možemo postaviti MIME TYPE
fajla da pokazuje na JPG a da ustvari taj fajl ipak bude php script.