resim upload ederken en önemli şey resim kütüphanelerinden birini kullanmak.
önce uzantıya bakıp beklenmeyen uzantıyı reddedeceksin.
eğer uzantı beklenildiği gibiyse direk kaydetmek ya da taşımak yerine mesela GD libraries üzerinden yüklenen dosyadan kaynağını alan (imagecreatefromgif() - imagecreatefrompng() - imagecreatefromjpeg() ) hazır resim üretme fonksiyonları ile resimyaratacaksın. Böylecek yüklenen dosyanın birer bir (varsa içindeki zararlı kod ile) kullanılmasını engelleyeceksin.