по-моему взломщик уже получил доступ к файлам, от он и так уже получит и всю базу, и файлы, и скрипты

по-моему временна директория как раз и предназначена для хранения всякого мусора, временных файлов, или что там можно найти интересного? даже не знаю, часть пользовательских сессий, пока за ними не пришел garbage collection?

в win с правами как-то попроще, да и все работало, пока не прописал только одну open_basedir
при чем здесь production?

на винде? )

честно говоря, у меня файлы даже не загружаются, если /tmp не прописан в open_basedir, сейчас вот при загрузке получаю [error] => 6 (что есть UPLOAD_ERR_NO_TMP_DIR), честно говоря никогда не задавался вопросом совместной работы директив open_basedir и upload_tmp_dir, потестирую на досуге.
Доверять MIME не стоит, но все же если хочется проверить, то он приходит в массиве $_FILES, и необходимости в getimagesize() нет

P.S. Но все же, сохранения файла, и последующая его валидация (в данном случаи самая простая, на тип файла), не должна быть реализованная так как в испытуемому движке

Бред здесь не в сохранении файла — это необходимость из-за safe mode и open base dir

можно в деталях, пожалуйста?

 $info = getimagesize('temp/'.$filename.'.'.$ext);
  
 $tmp_ext = str_replace('image/', '', $info['mime']);
 if ($ext != $tmp_ext) {
      ...
 }

здесь тоже гениально, для JPEG файлов mime type всегда будет image/jpeg, а расширение файлов обычно .jpg, соответственно jpg файлы всегда будут переименовываться в .jpeg, зачем?

это бред какой-то, сначала сохранять файл, а потом проводить его валидацию, и удалять в случаи неуспеха
что это за движок такой?

класс на 11 607 строк, Вы издеваетесь?

для модели С6802 когда будет прошивка?

да, Sony умеет удивить, например тем что их телефоны «гнуться»

Владельцы Sony Xperia Z1 жалуются на беспричинную деформацию смартфона

я уже и забыл когда последний раз делал анимацию на JS, чем Вам анимации CSS3 не подходит?

Да, могу и без jQuery обойтись, так как использую MooTools :)
но глобальная мода на jQuery бесит, часто вижу что в вакансиях вместо знания JS указывают jQuery, как так?
потом и получается что «разработчики» подключают jQuery только для того чтобы получить элемент по ID

«Ваш браузер не совместим с Remote.st» — давно мне такое сайты не писали :(

P.S. Firefox 24

о kohana все верно, теми на форуме это подтверждают

Я как владелец Note 2 с диагональю 5.55 дюйма, только ЗА большие экраны

1. В скайп клиенте заходим на главную страницу.
2. Кликаем ф5 пока не увидим инфу про фейсбук
3. Закрываем инфу про фейсбук снизу
4. Видим инфу о маркерах.

не понятно откуда такая статистика, у меня жена точно такая как Вы описали, только наоборот :) и в клубы ночные мы часто ходим и рестораны.