Originariamente inviato da Walessio
Tenere aggiornati i CMS, di solito evita gli attacchi di hacker ma non sempre basta.
Riguardo agli upload dei file, hai gestito tu il processo di upload?
Come controlli che gli utenti carichino solo immagini?
Fai un controllo sull'estensione o sul mime-type?
si esatto, mime-type, peso, dimensione immagini e formato.