يا اخي الحل بسيط جدا
يجب التعديل في البرمجة لكي تتحقق من اسم الملحق
إذا كان اسم الملحق PHP أو phtml أو inc ماراح يقبل الملف نهائيا
مثلا
لو الهكر ارسل ملف اسمه
d.gif.php
ما راح يقبله
كود:
<?PHP
$file_up_name = "ضع هنا اسم الملف المراد إرفاقه";
$type_array = explode('.',$file_up_name);
$file_type = $type_array[(count($type_array)-1)];
//الآن نقوم بتصغير حروف الملحق او الإمتداد
$file_type = strtolower ($file_type);
if($file_type == 'php' OR $file_type == 'phtml' OR $file_type == 'inc' OR $file_type == 'cgi' OR $file_type == 'pl')
{
die('روح يا بطل العب بعيد');
}
?>
__________________
مبرمج ومصمم المواقع التالية :
kifee.com
f3f3.com
alibabaa.com
jawal4arab.com
والجاي أحلى :cool: