$_FILES は偽造できるかどうか、またセキュリティ関連でどのような点に注意する必要があるかを教えてください。

$_FILES は偽造できますか?また、どのようなセキュリティ上の問題に注意する必要がありますか?
1.
$_FILES は、ユーザーのブラウザによって送信されたデータであり、ユーザーは $_FILES 配列を悪意を持って変更できますか?
悪質:アップロードされたファイル名は変更されます < >特殊文字は表示されません。-----解決策--------------------- -
<> の文字も使用できます。 Windows では動作しません。