hocam hazır sistem kullanmıyorum. 1 - 2 tane opencart var onlara saldırı yapmıyorlar ama bu upload olayınca giriyorlar yeni bi program çıktı upload açık bulduğunda resim uzantısı gibi yapıp öyle yüklüyorlar
Hocam front end kontrollerinden daha çok backend kontrollerini düzeltmeye çalışın
Proxy aracı kullanıp resim olarak post edilen dosyayı sunucu almadan önce farklı formatlara çevirebiliyorlar