Цитата (Alexander @ 2010-02-16, 18:57)

Имеешь ввиду при закачке JPG файла проверять "внутренности" файла и определять реально ли это JPG? - можно. Пример есть какой-нибудь? Только что делать с текстовыми файлами, с файлами неизвестных типов и т.п.
Да. Что-то вроде того. Большинство типов файлов несут информацию о себе в самом начале файла - несоклько первых байт. Достаточно читать их и сравнивать с эталоном.
От подлога это, конечно, не защитит, но немного облегчит жизнь простым смертным.
А с файлами неизвестных типов никак не поступать. Пусть заливают (оставить на совести админа, разрешать заливать или нет). Хотя если будет разрешена загрузка всего подряд, то смысла в проверках вообще нет.
Но при этом не забыть про возможность переименования на сервере и, как я уже писал выше, тупо запретить доступ к определенным типам файлов.
Цитата (karbon @ 2010-02-16, 20:57)

яквадратыч
о_О
Цитата (Zzzhan @ 2010-02-16, 20:17)

Файлы неизвестных типов можно проверять регулярными выражениями на наличие текстовых фрагментов типа <?php, javascript и т. п.
Для файлов небольшого размера это вполне целесообразно... но если файлик весит метров 10, PCRE проклянет тебя )))))
да и подобные вещи можно обычными строковыми функциями искать...