я написал php файлы загрузчика кода, и я хотел, чтобы мой код работал только с jpg jpeg png bmp, я думал, что я сделал это, но я попытался с перехватчиком пакета burp, изменив расширение файла на txt, вдруг я обнаружил в своей папке загрузки файл txt, это мой код:
<?php
$ext = array(0 => "image/jpg", 1 => "image/jpeg", 2=> "image/png", 3 => "image/bmp" );
$loc = "uploads/";
if(isset($_POST["b"])){
for($i=0; $i<=sizeof($ext)-1; $i++){
if($_FILES["a"]["type"] == $ext[$i]){
$sts = 1;
break;
}
else{
$sts = 0;
}
}
if($sts == TRUE)
{
move_uploaded_file($_FILES["a"]["tmp_name"], $loc.$_FILES["a"]["name"]);
echo "Done";
}
elseif($sts == FALSE)
{
echo "Please chose a valid file to upload";
}
}
?>
<form action="<?php echo basename(__FILE__); ?>" method="POST" enctype="multipart/form-data">
<input type="file" name="a">
<input type="submit" name="b">
</form>
Мой вопрос: что происходит с моим кодом, когда я использую перехватчик burp suite, и как я могу исправить ошибку, я хочу глубокое объяснение.