É importante verificar se o arquivo enviado é um arquivo de imagem real?

Digamos que você possa enviar qualquer arquivo que desejar para um servidor, mas a extensão do arquivo DEVE ser ".jpg". Você poderia fazer o upload de qualquer coisa que pudesse prejudicar o servidor?

O ponto da minha pergunta é que a verificação do tipo de arquivo é lenta, e eu preferiria apenas verificar a extensão do arquivo se isso for seguro o suficiente. Estou com problemas para imaginar um cenário em que o malware disfarçado de imagem possa ser usad

Vi recomendações para o uso de getimagesize () para verificar uma imagem, mas essa função é muito lenta e não consigo descobrir se é necessário ou mesmo eficaz para impedir o upload de malware ...

Qualquer informação sobre isso é muito apreciad

questionAnswers(4)

yourAnswerToTheQuestion