Что бы вы назвали основными этапами проверки загрузки файла?
Я бы хотел проверить тип MIME, дать ему новое (случайное) имя, убедиться, что у него есть допустимое расширение файла, а затем я бы проверил содержимое файла. Как ты об этом?
Чек (в таком порядке): тип файла MIME (и обратите внимание, что некоторые браузеры имеют проблемы с обнаружением типа MIME ...) что путь к файлу существует; что предыдущей версии файла с таким же именем не существует, иначе, отредактируйте его; что файл не слишком большой; в случае успеха запустите проверку на вирусы на сервере.
Если вы получаете GIF-файл для фотографии профиля, например, вы должны проверить, что тип MIME GIF. И таким образом вы избежите загрузки плохих файлов. Здесь у вас есть пример, использующий php.
Зависит от ожидаемого содержимого файла ... может быть хорошей идеей запустить проверку файла на вирус.
Проверьте тип файла, проверьте размер файла, размер изображения.
Это те 3, которые я всегда проверяю, чтобы иметь хороший результат.