Загрузка файла PHP: проверка на основе mime или расширения?

Когда я пытаюсь обработать загрузку файла, следует ли выполнять проверку на основе типа файла MIME или расширения файла?

Каковы Достоинства и недостатки этих 2 способов проверки файлов?

И какие-либо другие вопросы безопасности должны касаться меня?

В эти дни я полагался на тип MIME, но ответ с наибольшим количеством голосов в этой публикации

Проблемы с загрузкой файлов в PHP говорит:

Никогда не полагайтесь на тип MIME, представленный браузером!

-121--1060987-

В данный момент я использую очистку пробела в моем крюке сохранения. Используя режим indent-tabs-mode , я могу сохранять файлы без вкладок.

Все хорошо, я не хочу вкладок в мои файлы. Но.

Makefiles действительно нужны вкладки. Это моя проблема. Как изменить настройки makefile-mode?

Я попытался setq либо indent-tabs-mode (в документе говорится, что он становится буфером-локальным), либо whitespace-style , это не работает.