W poprzednim wpisie o bezpiecznej konfiguracji php zahaczyłem o temat easter egg, wiele osób pisało mi, że nie znało wcześniej tych „sekretnych” wiadomości, więc postanowiłem kontynuować temat i rozwinąć nieco, ten krótki wątek w PHP 
Poniższy post był napisany przeze mnie kilka lat temu, ale myślę, że przyda się niektórym osobom.
Informacje zawarte w tym poście mogą ulec przedawnieniu. W niedługim czasie spróbuję napisać post na temat upload’u i zawrzeć w nim nowe metody ataku/obrony 
Bezpieczeństwo skryptów w PHP, jest rzeczą bardzo ważną, jeśli nie najważniejszą. Pisząc skrypt, musimy przewidzieć zachowanie agresora, być o jeden krok do przodu. Opiszę dziś znane ataki na skrypt uploadu, oraz pokaże jak się przed nimi bronić.
Głównymi założeniami jest sprawdzanie wszystkich danych pochodzących od użytkownika, a w szczególności, gdy jest to plik. Wiele witryn korzysta z uploadu, nie przestrzegając zasad bezpieczeństwa. Ten wpis kieruje głównie do administratorów/programistów w/w stron.