Важно ли проверять, является ли загруженный файл настоящим файлом изображения?

Допустим, вы можете загрузить на сервер любой файл, который хотите, но расширение файла ДОЛЖНО быть ".jpg". Сможете ли вы загрузить что-нибудь, что может нанести вред серверу?

Суть моего вопроса в том, что проверка типа файла выполняется медленно, и я предпочел бы проверять расширение файла только в том случае, если это достаточно безопасно. Мне сложно представить сценарий, в котором можно использовать вредоносное ПО, замаскированное под изображение.

Я видел рекомендации по использованию getimagesize () для проверки изображения, но эта функция работает довольно медленно, и я не могу понять, нужна ли она , или даже эффективно для предотвращения загрузки вредоносных программ ...

Приветствуем любую информацию по этому поводу.