Приветствую.
Пишу скрипт загрузки аватара в свою игру.
И так, как я работаю с $_FILES решил заглянуть в гуглъ и посмотреть, что - же пишут на счет безопасности люди.
Поставили они меня чуть в тупик. Одни советуют использовать resize(), другие советуют закрывать доступ к исполнению PHP файлов.
Эт я к чему: наверно многие знают, что в картинку можно залить PHP код (кури гугл), так вот, хотелось бы максимум обезопаситься
http://faqlife.ru/files/imagecache/image400x300/images/gandon.jpeg
Кто-что думает на этот счет?

И да, на бумасе я уже юзал эту фишку, и она прокатывала.
Так-что, я знаю про что говорю.

И то, и другое никак нельзя? Местный хацкири не додумаются запихнуть пыхкод в картинку:D

А что мешает сохранять изображение в папке, в которой по дефолту отключена обработка PHP?
Способов куча.