Некоторая справочная информация: я разрабатываю веб-сайт, на котором пользователи будут иметь профили и смогут загружать изображения профилей. Я не очень опытен, и у меня не так много свободного времени (так как я делаю это в свободное время). Тем не менее, я знаю, что загрузка может оставить огромную брешь в безопасности любого веб-сайта, если она реализована неправильно.
Мой фактический вопрос: безопасно ли ограничивать изображения, скажем, расширениями .gif, .jpg и .png, зная, что сервер может анализировать только файлы php (не знаю, использую ли я терминологию правильно)? Или есть какая-то другая угроза безопасности при этом? Обратите внимание: я также сохраняю файлы в частном каталоге после переименования их случайными числами и передаю их через php-файл всякий раз, когда это необходимо.
