Решил добавить на свой сайт форму для того что бы пользователи могли загружать свои файлы... Потом они естественно будут проходить модерацию, но не это важно. Меня интересуют способы запрета заливки левых файлов типа .php .phtml и т.п. Сейчас вот у меня есть такой код:
if (substr($_FILES['filename']['type'],0,5) == 'image')
{ move_uploaded_file($_FILES['filename']['tmp_name'], "/img/wall".$name_image."");
}
else
{ echo "Разрешена загрузка только изображений";
}Короче мне нужно что бы была возможность загружать не только картинки но и другие файлы (видео, музыку)... Что думаете насчет этого кода? Безопасен ли он? Можно ли его использовать в таких целях?
И какие способы вы можете предложить? Интересны любые идеи по этой теме.