Cita:
Iniciado por HackmanC 
...Cuando subes el archivo, usas cualquier valor único, como un GUID, un auto-numérico en la base de datos, el timestamp mas el nombre del usuario o cualquier otra información que te permita individualizar el nombre del archivo, y con ese nombre lo guardas en disco...
Hola
HackmanC. Qué bueno que lo mencionas. Sí, yo ya me había propuesto hacer esa modificación pero lo había olvidado por completo. Lo que tenía pensado es guardar el nombre del archivo tal como venía más un prefijo, que fuera un número aleatorio. Pero veo que tu recomendación es infinitamente mejor. Voy a usar el timestamp.
Cita:
Iniciado por Alexis88 ..Con lo que sí debes de tener cuidado es con que no enmascaren un archivo no permitido (por ejemplo, un script malicioso) como un archivo PDF o de otro tipo...
En este punto sí he hecho algo al respecto, no sé si suficiente, pero sí algo, al menos: he verificado que el tipo MIME corresponda con un PDF:
Código PHP:
if ( is_uploaded_file( $_FILES['archivo']['tmp_name']) ) {
if( $_FILES['archivo']['size'] < (10485760) ) { // 10,485,760 Kylobytes = 10 megas
if ( $_FILES['archivo']['type'] == "application/pdf" ) {...}
Saludos! 