Когда я пытаюсь обработать загрузку файла, должен ли я запускать проверку на основе типа файла MIME или расширения файла?
Каковы достоинства и недостатки этих двух способов проверки файлов?
И, Любые другие проблемы безопасности, о которых я должен беспокоиться?
В эти дни я полагался на MIME-тип, но ответ с большинством голосов в этом сообщении
Проблемы с загрузкой файлов в PHP:
Никогда не полагайтесь на тип MIME, отправленный браузером!