это не bmp. Эт во первых, во вторых я не имею привычки "выполнять" картинки (и если честно совершенно не пойму, как можно догадаться пустить их на пхп) кто захочет поизвращаться - http://desksoft.ru/index.php?downloads= ... ents&id=61 BMP, 1Кб, в блокноте видно, что хотелось бы вывести. Однако надо понимать, что одно дело текстовый файл, а другое - бинарник (чем, по сути, является bmp). Можено даже честно в jpg в exif записть phpinfo(), но интерпритатор выдаст ошибку, он не сможет прочесть символы ниже 32, т.к. там лежат не текстовые значения.
Ребят, думаю поздновато пишу, но ведь можно просто все графические файлы конвертировать в JPEG со своим качеством - imagejpeg(), даже если это jpeg, а не закачивать оригинальный файл. Тогда по идее никакие вредоносные коды на ваш сайт точно не попадут
Подскажите, насколько надежной является проверка через функции mime_content_type или image_type_to_mime_type? Какая из этих функций обеспечивает большую безопасность?