Можете подсказать наиболее распространённые ошибки/уязвимости проекта на Yii 2.
Форма фильтрует загружаемые файлы по расширению, можно загрузить файл script.php.jpg, но можно ли эту теоретическую уязвимость (если это уязвимость вообще) раскрутить.Судя по этому - расширение проверяется не по magic number, а по куску названия, а это не комильфо - если исполняемый файл переименовать, то на его функциональность это не повлияет.