Sin embargo, un ejercicio que no logro resolver, debo omitir la verificación de la extensión de un formulario en PHP.
Resulta que solo se verifica la extensión, pero se reemplazan ciertos caracteres especiales lo que hace que, incluso al probar las siguientes combinaciones, no funcione.
test.php%00.png
test.php:.png
test.php$.png
Especifico, estos nombres de archivos eluden bien y verdaderamente la verificación de archivos. Pero a medida que éste cambia de nombre, regresa al estado de PNG.
Por ejemplo, con uno de los ejemplos superiores, el nombre del archivo se cambiará de la siguiente manera: 556112012015test.php-.png
El propósito es relativamente simple ... Se supone que debo enviar al servidor un archivo ejecutable PHP. Pero tengo que admitir que no encuentro. Tengo una parte de las fuentes para usar, aquí está:
// Censurado.
Esta línea indica claramente que todos los caracteres que no sean letras, números y puntos serán reemplazados por un guión.
$name_file = preg_replace('/([^.a-z0-9]+)/i', '-', $name_file);
Como es un ejercicio, necesariamente hay una forma de explotarlo. Pero no encuentro ...
Gracias,