アップロードされた配列の型を直接使用する代わりに finfo_file を使用するのはなぜですか?

アップロード配列の型を直接使用する代わりに finfo_file を使用するのはなぜですか?
最近画像アップロード クラスを研究しました。

はファイル MIME を検出するために finfo_file() を使用します。紛らわしい: アップロードされた配列には明らかに type="" があり、これは finfo_file() の結果と同じです。

すみません: MIME を再度検出するために finfo_file() を使用する必要がないのはなぜですか?サフィックス、配列の型をどのように変更しても、結果は finfo_file;

の場合と同じです。唯一の説明は次のとおりです。ハッカーはアップロードされたファイルの配列を変更できますが、この理由によると、これは非現実的です。 、すべてのファイルは finfo_file() によってテストされていません。抜け穴はありますか?


アップロードされたファイルの MIME を修正するために再度 finfo_file() を使用する必要がある理由を説明してください。もう一度

------解決策のアイデア-- --------------------
finfo_file は以下でのみ利用可能であることに注意してください。 php5.3以降
アップロードされたファイルの種類はブラウザで認識されます はい、同じファイルでもブラウザによって判断が異なる場合があります
finfo_fileを使用してサーバー側で判断し、差異を統一します異なるブラウザ間