Когда я пытаюсь обработать загружать файл, должен ли я запускать проверку на основе типа MIME или расширении файла?
Каковы плюсы и минусы этих 2 способа проверки файлов?
И любые другие проблемы безопасности я должен быть обеспокоен?
В наши дни я полагался на тип MIME, но ответ с большинством голосов в этом посте
Загрузка файлов в PHP говорит:
Никогда не полагайтесь на тип MIME, представленные браузером!