Gdy umożliwiamy na naszej stronie internetowej lub w systemie wgrywanie plików, powinniśmy sprawdzać ich typ. Dzięki temu dopuścimy tylko wybrane przez nas rodzaje, np. pliki graficzne. Możemy sobie jednak nie zdawać sprawy, że podstawowe, najczęściej stosowane możliwości sprawdzania typu są bardzo zawodne i umożliwiają wgranie na serwer niepożądanych danych.