проверка файлов закачиваемых на сервер

проверки на что?

 

юзер боится что зальют *.хпх и т.д 8)

с изображениями юзеается проверка формата , jpg,gif,bmp и т.д
если есть в перечисленных форматах , то файл заливается.

 

Щас начнется дискуссия о том, являются ли сиськи необходимым атрибутом...)))

 

http://ru2.php.net/fileinfo

 

нешарю , юзаю обычно 2 ресайза. пхп-файлик не будет ресайзиться потому и не останется на хосте

 

та даже если исполнится , то всё-равно ресайз всё покажет защита на защите даже если это нереально ))

 

в картинку возможно добавить PHP код, который будет обработан на стороне сервера. Поэтому чтобы избавиться от этой уязвимости, картинку минимум сохраняют средствами php, ну а про ресайз уже сказали...