Допустим, вы можете загрузить на сервер любой файл, который хотите, но расширение файла ДОЛЖНО быть ".jpg". Сможете ли вы загрузить что-нибудь, что может нанести вред серверу?
Суть моего вопроса в том, что проверка типа файла выполняется медленно, и я предпочел бы проверять расширение файла только в том случае, если это достаточно безопасно. Мне сложно представить сценарий, в котором можно использовать вредоносное ПО, замаскированное под изображение.
Я видел рекомендации по использованию getimagesize () для проверки изображения, но эта функция работает довольно медленно, и я не могу понять, нужна ли она , или даже эффективно для предотвращения загрузки вредоносных программ ...
Приветствуем любую информацию по этому поводу.