Hallo werte Selfgemeinde!

Ich habe nun das erste Mal einen Datei Upload bei einem kleinen Mini-Projekt. Im Kern habe ich mich an Dateiupload und Überprüfung mit PHP orientiert.

Nun geht es mir aber noch um die Frage der größtmöglichen Sicherheit und die potentiellen Gefahren.

Eigentlich sind die Dateien, die upgeloadet werden sollen vom Typ 'lua' (es handelt sich also um Lua Script Dateien). Da der MIME-Type unbekannt ist, werden diese als "application/octet-stream" übertragen.

Ich habe mich daher aktuell erstmal für die Variante entschieden, nur Dateien vom Typ "text/plain" zuzulassen. Allerdings muss der User dann vorher seine .lua Datei in eine .txt Datei umbenennen/umkopieren.

Könnte ich auch gefahrlos den direkten Upload der Lua Dateien zulassen?
Was müsste ich dann alles prüfen, bzw. beachten?
Welche potentiellen Gefahren stecken in der Sache?

Für eure Hilfe meinen besten Dank im Voraus!

Gruß Gunther