<?php
function is_php($data){
    return 
preg_match('/<\?.*[(`;?>].*/is'$data);
}

if(empty(
$_FILES)) {
    die(
show_source(__FILE__));
}

$user_dir 'data/' md5($_SERVER['REMOTE_ADDR']);
$data file_get_contents($_FILES['file']['tmp_name']);
if (
is_php($data)) {
    echo 
"bad request";
} else {
    @
mkdir($user_dir0755);
    
$path $user_dir '/' random_int(010) . '.php';
    
move_uploaded_file($_FILES['file']['tmp_name'], $path);

    
header("Location: $path"true303);
}
1