الفهرس :
- مرحلة التدقيق على امتداد الملف Filename extension
2- مرحلة التدقيق على نوع الملف MIME type
3- مرحلة التدقيق على نوع الملف من خلال التوقيع File signature
4- مرحلة التدقيق على حجم الملف من خلال المتصفح + محتوى الملف
5- مرحلة مسح الملف من الفايروسات
6- مرحلة انشاء وكتابة الملف
7- القاعده الاولى لا تستخدم اسم الملف او امتداده المرسل من قبل المتصفح
8- القاعدة الثانية كتابة الملف الجديد وليس نقله عن طريق move_uploaded_file
9- مرحلة حماية مسار رفع الملف - مجلد التخزين
10 -مرحلة التدقيق على التكرار للوقاية من هجمات
الموضوع طويل ولم استطع نقله ولذلك ساضع عنوان الصفحه
www.intollogy.com/ar/research/file_upload_security _php_jsp_asp
او
http://www.intollogy.com/ar/