1. باید فرمت فایل رو دقیق چک کنی و اینم بخاطر بسپاری که فرمت رو میشه تغییر داد و فرم رو گول زد. ولی تاحدودی جلوی اینم میشه گرفت.
2. برای آپلود حداکثر و حداقل سایز رو مشخص کن.
3. فرمت هایی که فقط باید آپلود بشن رو اجازه بده. من یه سایت آپلود میدونم که شاید خیلی ازش استفاده میشه و زیرش نوشته فقط تصاویر با فرمت های فلان. ولی من فایل zip هم آپلود کردم ! این مربوط به امنیت پایین اون نرم افزار میشه.
4. رفرر رو حتماً چک کن از سمت سایت خودت باشه نه خارج سایتت.
5. این مورد به مورد یک نزدیکه.. میتونی و بهتره فایل هاتو rename کنی چون ممکنه یه فایل همچین اسمی داشته باشه alirezaimage.php.gif !!
6. سطح دسترسی فولدری که توش آپلود می کنی رو درست تنظیم کن یعنی 777 نده . یه چیزی بذار که خود نرم افزار بتونه فقط بهش دسترسی داشته باشه
7. سعی کنی به کاربرانت بدون لوگین کردن اجازه آپلود ندی. اینطوری بهتر هم میتونی فایل هارو مدیریت کنی و هم کاربرا رو.
یه تا لینک خوب در مورد mime_type ها
http://php.about.com/od/advancedphp/ss/php_file_upload_4.htm
