En un formulario de carga de archivos PHP, el nombre y la extensión del archivo se deben cambiar para evitar ataques de directorio. No entiendo completamente estos ataques, por lo que no estoy seguro de que algunos de mis otros controles de seguridad sean propensos a ellos.
Quiero verificar el tamaño del archivo y el tipo mime:
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$mime = finfo_file($finfo, $file['tmp_name']);
$filesize = filesize($file['tmp_name']);
// check content of variables here
Después de eso, quiero mover el archivo del directorio tmp al lugar donde deben guardarse permanentemente con un nombre de archivo seguro.
¿Es seguro el código anterior o debo mover el archivo primero y luego hacer otras comprobaciones de seguridad para evitar el uso de $file['tmp_name']
(excepto para mover el archivo)?