Привет! Скажите, как с большой долей вероятности убедиться, что файл загруженный пользователем действительно правилен и ничего зловредного не несёт? Спасибо.
Практически не реально. На вскидку: архив с прогой внутри - как проверить вредоность проги? Второе на вскидку: документ с запретными призывами. Или картинка с запрещенным содержанием. Так что в общем случае проверка не возможна. А вот некоторые частности - можно. И то - с некоторой долей погрешности. Картинки - перересайзить в жестко заданые рамки. Не перересайзилось? ошибка? в топку - это не картинка. Проверить майм-тайп mime_content_type() (если нету такой функции - ее можно самому написать перечислив нужные типы). Если тип файла не нужен - в топку. Вот наверное как-то так.