script güzel basit gayet geliştirilebilir, burada güvenlik açısından yapacağın en büyük GELİŞTİRME,

Serverdaki upload klasorune yüklenen resmin yüklenmeden önce İSMİNİ değiştirmek olacaktır, kafana göre nasılsa açık kodu senden başka kimse görmeyeceğine göre evet kafana göre bir algoritma kullanabilirsin,

resmin ismini böl çarp, başka bişeyler ekle, MD5 ini bul 32 hanelik isim ver gibi gibi gibi,

ardından isim değiştirme algoritmandan yada fonksiyonundan sonra diyelim, resmin servera upload edilme işini yapabilrsin.

Böylece resmi yükleyen kişinin virüs yüklediğini varsayarsak ve evet bunu bir şekilde yüklediğini ...

dosya ismini biliyorsa resme ulaşması mumkundur, ama php ile ismi değişmiş bir dosyaya ulaşması çok çok çok zor olacaktır.

1- resim isminin değişmesi,
2- upload klasorune direk dışardan eşimin kapatılması,

iyi iki güvenlik önemli olacaktır, şu an için 3 bir güvenlik önlemi aklıma gelmedi doğrusu

ama yinede orada YİNEDE DİYORUM, orada file type kontrolu olsada,

kendi yasaklı uzantılarını oluşturup, 7Z, AMD, DLL, INI, PHP, PHP3, PHP4 gibi gibi DOSYA uzantılarını kendi yazacağın bir kontrol ile kontrol etmende faydalı olabilr, eğer bu kkontrolu GEÇERSE dosya yani uygunsa ozaman

file type kontrolu yapılsın, böylece 2 YE KATLAMIŞ OLURSUN ,,, önlemleri hem serverı kasacak işlemlerde değil bu tür ....