برای هر فرمتی که قرار هست اپلود بشه باید چیزهای خاصی چک بشه.چون شل رو حتی میشه توی فایل .mp3 و TIF , .tar.gz و ... تزریق کرد.
هر فایلی یه
header داره که ار قسمت content-type,
MIME TYPE مشخص میکنه که فایل چی هست و ....
با تغییر پسوند MIME TYPE تغییر نمیکنه
برای اپلود هم بهترین روش اینه که فایل هارو توی پوشه ی قبل از public_html اپلود کنید و دسترسی مستقیم هم ندید.فایل حتما rename بشه
** منظور از دسترسی مسقیم این هست که فایل رو به صفحه ای درون سایت اضاف نکنید**