По нормальному ставить желательно после всего, а у меня после тега боди еще скрипты стоят. Так что об этом должна беспокоится Веб Альта, а не я. Тем более потеряное время того не стоит.
С каждым днем шансов все меньше и меньше. Каждый веб мастер сейчас попробовавший установить код Вебальта, не скоро захочет опять (если вообще когда нибудь захочет) повторить этот эксперимент.
Ух ты, а что еще может содержать кроме mime. Единственное, что может сделать злоумышленик это загрузить любой файл с расширением картинки. Но запустить в нем скрипт всеравно не получится. Согласен, если это только картинки, лучше проверять разрешение рисунка. Я писал это для случая если пользователь может загружать не только картинки, но и любые файлы которые разрешит администратор.
$_FILES['filename']['type']
Необходимо проверять тип файла и загружать только разрешенный.
Скрипт не может, загруженый файл может.
Скорее всего страх перед налоговыми органами
Ложить файлы ниже корня сайта. Остальные методы оценить сложно, т.к. не извесно как Вы вызываете скрипт
Счасливчик, у меня стоимость клика уменьшилась в 4 раза, и как раз с 1-го марта.
Веб мастера бесплатно ваши блоки с поисковой строкой ставят?
