我有一个站点，用户可以在该站点上将文件上传到子目录。我正在过滤上传检查潜在的恶意代码。我是安全方面的新手，所以这看起来像是保护上传到服务器的最佳实践吗？如果没有或者我遗漏了什么，你能指出正确的方向吗？//arrayswithacceptablefileextensions/types--defaultvalidationssettofalse$acceptable_ext=array('jpg','JPG','jpeg','JPEG','gif','GIF','png','PNG');$acceptable_type=array('image/jpeg','image/gif','im