¿Es importante verificar que el archivo cargado es un archivo de imagen real?

Digamos que usted podría subir cualquier archivo que deseaba a un servidor, pero la extensión del archivo debe ser ".jpg". ¿Sería capaz de cargar algo que pueda dañar el servidor?

El punto de mi pregunta es que la verificación del tipo de archivo es lenta, y preferiría solo verificar la extensión del archivo si es lo suficientemente seguro. Tengo problemas para imaginar un escenario en el que se pueda usar malware disfrazado de imagen.

I han visto las recomendaciones para el uso de getimagesize () para verificar una imagen, pero esta función es bastante lento, y no puedo averiguar si es necesario, o incluso efectiva, para prevenir las subidas de malware ...

Cualquier información sobre esto es muy apreciada.

Respuestas a la pregunta(4)

Su respuesta a la pregunta