شكرا لردك أخي الكريم ss-ksa.com
بالنسبة لهذه الثغرة الذي شرحتها مشكوراً هذه أفضل طريقة للحماية منها وهي باضافتها الجملة الشرطية التالية قبل كود مركز رفع الملفاتز
كود PHP:
$var=$_FILE["file"]["type"];
if($var=="application/x-php " or $var=="text/plain ")
{
echo "error message";
}
else
{
//upload code
}
وشكرا