Helios говорит дело по поводу getimagesize
а еще в папку куда загружать картинки запретить выполнение скриптов!
+ фильтр типа при загрузке (это то что ты уже написал)
В таком сочетании это будет безопасно!
Ксури, exif_imagetype() так и делает, я уже писал:
Цитата:
exif_imagetype() reads the first bytes of an image and checks its signature. When a correct signature is found a constant will be returned otherwise the return value is FALSE. The return value is the same value that getimagesize() returns in index 2 but this function is much faster.
да нахрена вы такие сложности то придумываете.
Нужно:
а) проверять расширение файла (символы после последней точки) на предмет соответствия списку разрешенных (их всегда будет меньше чем запрещенных и так надежнее т.к. ничего случайно не упустишь)
б) чтоб были прямыми руками настроены mime типы (т.е. чтоб не случилась касяка с выполнением картинки как скрипта)