Александр Кубинцев

Смотрите в сторону разбора полей EXIF в картинке. В гугле должно быть много примеров. Правда вы оттуда узнаете только широту и долготу, а вычислить название места - отдельная задача.

А смысл? Секьюрность теряется.

В принципе, ответ уже дан выше, но если не хочется изобретать велосипед, создавая логгер, то посмотрите на Monolog. Считается самой популярной библиотекой логгирования.

1. Найти недостатки в скрипте

<?php
$dest = $_POST['destination'];
$result = $_POST['data']['result'];
$output = "";

if ($dest == 'file') {
    $file = fopen('storage.txt', 'a+');
    fwrite($file, $result);
    $output = "stored in file";
} elseif ($dest == 'db') {
    $db = new PDO('mysql:dbname=testdb;host=127.0.0.1', 'user', 'pass');
    $db->exec("INSERT INTO storage (value) VALUES ('{$result}');");
    $output = "stored in db";
}

echo $output;

2.
У нас есть http-метод на списание денег, принимающий параметры

action=purchase
card=4111-1111-1111-1111
amount=19.99

и отвечающий

<response><result>ok</result><operationId>123</operationId></response>

Мы регулярно сталкиваемся с проблемой, что пользователь API посылает запрос. Мы запрос обрабатываем, но во время обработки связь обрывается. В результате мы деньги списываем, а клиент об этом не знает. Как можно изменить API, чтобы решить эту проблему.

Можно прибегнуть к помощи ReactPHP для создания асинхронных неблокируемых запросов и обработок. Есть иллюстрация в виде примера реализации прокси https://github.com/kryoz/socket2http.
Можно настроить прием входных данных через запрос, либо сделать циклический таймер для опроса очереди задач скажем из таблицы в БД.
В сущности это аналог того, что предложил @alekciy, но с меньшими накладными расходами на ресурсы системы.

"залезает на эти сервера и делает бэкап базы и файликов."

Совершенно неправильное решение.
Бекапы должны делаться по крону "на месте". Более того, для гарантии целостности "базы и файликов" лучшее решение это использовать LVM разделы и делать с них снепшоты, которые потом легко архивировать и отсылать куда нужно.

Для меня наиболее правильным решением видится создание своего интерпретатора условного языка, которым можно описывать правила. Тогда проблем с безопасностью не должно возникнуть.

:Hover уже давно не стоит использовать в качестве какой-то важной фичи UI именно из-за мобильных устройств

Я рекомендую пользоваться "формами", как например здесь https://github.com/kryoz/sociochat/blob/master/src... , хотя реализация достаточно примитивная

try {
   $form = (new Form())
      ->import($request)
      ->addRule(PropertiesDAO::NAME, Rules::namePattern(), $lang->getPhrase('InvalidNameFormat'))
      ->addRule(PropertiesDAO::TIM, Rules::timPattern(), $lang->getPhrase('InvalidTIMFormat'))
      ->addRule(PropertiesDAO::SEX, Rules::sexPattern(), $lang->getPhrase('InvalidSexFormat'));
} catch (WrongRuleNameException $e) {
   $this->errorResponse($user, ['property' => $lang->getPhrase('InvalidProperty')]);
   return;
}

Такая форма валидации гораздо легче читается и управляется.
Сами правила ничто иное, как анонимные функции, но можно и типовые случае в фабрику запихнуть
https://github.com/kryoz/sociochat/blob/master/src...

Много зависит от того, для чего эти файлы и что требуется после загрузки файла.
Если нужно только уведомить пользователя и "зарегистрировать" новый файл, то в самом тривиальном случае надо сделать скрипт-обработчик загрузки на поддомене. Он ответит по ajax пользователю об окончании загрузки и либо запишет в БД нужную запись, либо выполнит команду в сервере очередей.

Я сомневаюсь, что вы так сходу без знания того, что такое фреймворк сразу потянете написание блого-социальной сети. Ставьте лучше перед собой более реалистичные задачи, результат которых скажем можно уже пощупать через пару недель работы. И главное - чтобы процесс разработки ощущался как наркотик, чтобы хотелось больше и больше написать. Тогда получатся интересные вещи, а не очередной банальный 'Hello world' на суперсовременных технологиях.

И да, если встал вопрос о языке, то без грамотного ментора лучше не смотреть на PHP. Обратите лучше внимание на Python или RoR, там отсутствует тяжелое наследие быдлокодинга.