Какие могут быть проблемы при загрузке файла? к примеру загрузили exe сменив расширение на Png. Можно что-то из этого сотворить?

MonochromatiqueFatherSqlКакие могут быть проблемы при загрузке файла? к примеру загрузили exe сменив расширение на Png. Можно что-то из этого сотворить?

Ну... Максимум - его кто-то скачает и запустит.

Но ты можешь предотвратить такую загрузку, опираясь на MIME тип файла, ну и проверив расширение.
mime он вроде по расширению и выставляет. Есть конечно один способ определить реальный mime...

st_stКогда-то давно помню была такая фича - к exe-файлу цепляли иконку к примеру какого-нибудь ms ворда и делали имя наподобии document.docx______.exe, где "_" - это пробелы. В результате настоящее расширение файла скрывается из-за длинны имени и пользователь на рабочем столе видит обычный вордовский документ (и по расширению и по иконке), ну и пытается его открыть, запуская при этом вирус.

Касаемо данной темы - не совсем понятно, загрузка файла клиентом на сервер или наоборот - скачивание файла с сервера? Если загрузка, то проверять файл перед сохранением. Для картинок (там, где разрешены только они) обычно делаю try catch на попытку создания изображения из того, что прислал пользователь, если влетело в catch, значит прислал что-то не то.
загрузка картинки, картинка потом будет отображаться на сайте. Запускать ручками по идее не будет.