[PHP] Upload pliku z url'a Opcje

[Kshyhoo]

Ostatnio spłodziłem skrypt uploadu plików na serwer i chciałem do niego dodać nową funkcjonalność, mianowicie, możliwość uploadowania plików z linku (odnośnika). Nie wiem, jak się do tego zabrać, mam kilka pytań:
1. Są jakieś gotowe funkcje?
2. Jak się zabezpieczyć przed wstrzyknięciem jakiegoś cuda?
3. Na ile mogę wykorzystać swój skrypt uploadu z dysku (jakie różnice)?

Nie chcę gotowca, na forum i w Googlach znalazłem co nieco, ale za mało, żeby zakumać temat.

[thek]

Zamiast tak sypać rozszerzeniami zrób tablicę dozwolonych i potem tylko
if( in_array( $rozszerzenie, $tablica_dozwolonych ) )
Zamiast tak jechać ze str_replace i pregami prościej posłużyć się filter_var i sanitize'ować nazwę. Zamiast count($sp)-1 czemu nie używasz iteratorów tablicowych?Ogólnie jak sam widzisz, można z kodu jeszcze wyciskać wiele (IMG:style_emoticons/default/winksmiley.jpg)
Poza tym masz tylko sprawdzenie rozszerzenia? A co z MIME? Bo dam Ci plik do którego na końcu dokleję za prawidłowym rozszerzeniem .psd i uzna mi to za plik photoshopa, choć to może być exe (IMG:style_emoticons/default/winksmiley.jpg)

By być w miarę pewnym co tojest, musiałbyś jednak otwierać plik i po typie rozszerzenia sprawdzać poprawność nagłówka pliku danego typu (IMG:style_emoticons/default/winksmiley.jpg) Wiadomo, że oszust musiałby nagłówek pliku wtedy zmienić by to zabezpieczenie obejść, a wtedy niemal na bank jego kod będzie miał problem z działaniem i będzie odczytywany jako uszkodzony.

Powód edycji: [thek]: Mały dopisek o nagłówkach