Konuda yazılanlarda bırakın tamamını 1 tanesi bile yok orada paylaşılanların hocam;
1) Fotoğrafları/Resimleri upload ettiğiniz klasörde .htaccess ile resim dışındaki tüm dosyaların çalışmasını engelleyin.
2) Yalnızca .jpg , .jpeg, veya hangi uzantı lazımsa onun yüklenmesine izin verin.
3) File Type Olarak Sadece Resim İsteyin.
4) Yüklenen tüm resimleri GD ile düzenleyip düzenlemiş halini kaydedin.
5) Yüklenen tüm resimlere random isim gönderin.
6) Bunun gibi onlarca yol var, bunları uyguladıktan sonra güvenli bir kütüphane kullanabilirsiniz.
O soru en az cevabı içeren bir soru stack overflow tarafında. Diğer sorularda örneklerin tamamını görebilirsiniz
öneri olarak.
Evet en son noktada gd kullanabiliriz sadece bellektede bunu yapabiliriz dosyayı kaydetmek farklı bir seçenek.
Ama
amacımız sadece resim değil bunu unutmamak gerekli. Örnek olarak bir çok adobe dosyasını algılamaz veya diğer çok fazla kullanılmayan dosya tiplerini tanımaz ( örnek verilen fonksiyonlar ).
Ben buraya biraz daha dikkat çekmek istedim.