Не один из способов проверки не будет являться универсальным - защита всегда используется в комплексе. Так что любая проверка будет должно работать только в содружестве с другими методами. И еще, защита лишней не бывает (ну конечно если это сильно не сказывается на производительности), так что можно и запретить исполнение скриптов, и MIME проверять..
(Добавление)
P.S. Взломать можно все что угодно, вопрос рентабельности...
|