Я создаю загрузчик изображений PHP, используя Zend Framework, который будет загружать изображения в общедоступный каталог, чтобы люди могли иметь свободный доступ.
До сих пор я реализовал следующие меры безопасности:
- Проверка размера файла
- Подтверждение расширения
- Проверка MimeType
- При успешной проверке файл переименовывается с расширением изображения в общей папке, т.е. /images/uploads/...
Достаточно ли безопасности? Вы не можете запустить его через какой-нибудь антивирусный скрипт, не так ли (это необходимо)?