- 블랙리스트(위험 확장자 차단) → 화이트리스트(허용 타입만 통과) - 미디어/문서/압축 파일만 허용 (40+ 확장자) - MIME 타입과 확장자 매핑으로 정확한 검증 - 이미지는 getimagesize()로 추가 검증 - 이중 확장자 탐지 유지 (test.php.jpg 차단) - 동적 허용 타입 추가 기능 (addAllowedType) 보안 향상: 알려지지 않은 공격 벡터도 자동 차단 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>