<?php
if (!$auth->authorize(auth::getCurrentUserId(), auth::getAccessToken())) die;
if (!empty($_FILES['photo']['tmp_name'])) {
require_once '../libs/AcImage.php';
if (!getimagesize($_FILES['photo']['tmp_name'])) {
echo json_encode(array('status' => 'error','msg' => 'Выбранный файл не является изображением')); die;
}
if ($_FILES['photo']['size'] > 1024 * 1024 * 2) {
echo json_encode(array('status' => 'error','msg' => 'Размер изображения превышает 2 мб.')); die;
}
$img = AcImage::createImage($_FILES['photo']['tmp_name']);
$img->cropCenter('2pr', '2pr');
AcImage::setRewrite(true);
$img->save($_FILES['photo']['tmp_name']);
}
?>
Что я не учёл для соблюдения безопасности при загрузки файла на сервер?
Также: почему-то второе условие не работает при загрузке файла более 2 мб?
Есть корзина товаров, работает с помощью сессии, а также php обработчик и js файл, который шлет Ajax запросы в обработчик
Я постараюсь описать как можно подробнее суть моей проблемы, что я пытаюсь сделать и что я уже пробовал сделать, итак