Troche to naiwna propozycja, ale nie mozna po prostu dac tak:
[...]
if ( $_FILES['user_file']['name'] )
{
/* jezeli uzytkownik chce zaladowac plik na serwer... */
if ( $_FILES['user_file']['size'] > $row['download_upload_max'] )
{
/* sprawdzanie, czy nie zostal przkroczony rozmiar pliku jaki mozna uploadowac */
message_die(NORMAL_ERROR, sprintf($lang['file_bad_size'], $row['download_upload_max']));
}
// wyciagniecie informacje na temat pliku
$path_parts = pathinfo($_FILES['user_file']['name']);
if ( !$path_parts['extension'] )
{
// komunikat pojawi sie w przypadku braku rozszerzenia dla pliku
message_die(NORMAL_ERROR, 'Zła nazwa pliku!');
}
/* sprawdzenie, czy wysylany typ plikow nie jest niebezpiezny - plik musiy byc spakowany */
if ( $path_parts['extension'] !== 'zip' && $path_parts['extension'] !== 'rar' )
{
message_die(NORMAL_ERROR, $lang['file_bad_format']);
}
}
[...]