In un modulo di caricamento di file PHP, il nome e l'estensione del file devono essere modificati per evitare attacchi di directory trasversali. Non capisco completamente questi attacchi, quindi non sono sicuro che alcuni dei miei altri controlli di sicurezza potrebbero essere a loro a rischio.
Voglio controllare la dimensione del file e il tipo mime:
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$mime = finfo_file($finfo, $file['tmp_name']);
$filesize = filesize($file['tmp_name']);
// check content of variables here
Dopo voglio spostare il file dalla directory tmp in cui dovrebbero essere salvati in modo permanente con un nome file sicuro.
Il codice sopra è sicuro o devo prima spostare il file e poi fare altri controlli di sicurezza per evitare di usare sempre $file['tmp_name']
(eccetto per spostare il file)?