[PHP] Bild Upload Script

[Minecraft]

Moin,
Ich will gerne in PHP ein Script schreiben mit dem man Bilder hochladen kann also eine Art Image Hosting Script wie zb Imageshack.
Upload etc ist ja noch kein so Problem, ich will das ganze aber absichern damit keine Sicherheitslücken da sind wie dass man PHP-Dateien als jpg speichert und die dann normal geöffnet werden.
Ich hab mir überlegt dass ich zuerst die Endung prüfe also nach dem . und dann noch den mime-Type also in etwa so

PHP-Code:

if($_FILES["file"]["type"] != "image/jpeg"){
die("Ungültiger mime-Type!");
} 


Natürlich mache ich das dann für alle Grafiktypen die ich erlauben will (jpg, png und so weiter).
Wenn ich das so mache dann ist mein Script ja eigentlich schon gut abgesichert so dass es keine Lücken gibt oder?
Weil PHP Dateien haben ja zb einen ganz anderen mime-Type und so würden die ja nicht akzeptiert werden.

[Comu]

Im size Array-Key wird auch noch die Größe abgespeichert. Da solltest gucken, ob du die nicht auch noch abfragst.

[Minecraft]

Ja klar die frage ich dann auch noch ab und setze das auf 3MB oder sowas in dem Bereich.
Mir geht es aber gerade eher um die Sicherheit des Scriptes: Reicht das so wenn ich Dateiendung und mime-Type prüfe, dass niemand irgendwie Code-Dateien hochladen und ausführen kann? Oder muss ich noch irgendwas beachten um mein Script optimal abzusichern?

[Comu]

Mehr als den Typ so kannst du nicht prüfen. Alles was du noch machen könntest wäre den kompletten Dateinamen (samt Endung) einmal an dem . zu splitten, die Arraylänge abzufragen (falls es Punkte im Dateinamen gibt), dann den letzten Array key nehmen und dort noch einmal abfragen ob es auch wirklich die richtige Endung hat.

Das ganze könntest du mithilfe der explode() (http://php.net/manual/de/function.explode.php) Funktion regeln.