Kannst Du eventuell auch sagen, wie die Funktion dafür gesorgt hat, dass nur gerade in dieser Instanz hochgeladene Dateien verschoben werden konnten, und nicht aus Versehen oder auch absichtlich fremde?

https://www.php.net/manual/en/function.is-uploaded-file.php

Zitat:

Note that calling this function before move_uploaded_file() is not necessary, as it does the exact same checks already. It provides no extra security. Only when you're trying to use an uploaded file for something other than moving it to a new location.

… der Rest findet sich (gegenwärtig) an der Adresse: https://github.com/php/php-src/blob/master/ext/standard/basic_functions.c#L2561

(L2561 bedeutet Zeile 2561)