Форум PHP

Вот доделываю сервис обмена изображений. Сервис рассчитан на постоянную загрузку через форму(HTML+PHP)
Я считаю, что это место самое слабое с точки зрения безопасности в моем проекте.
Возник волнующий вопрос:
Что нужно предусмотреть, как повысить безопасность работы с пользователем, какие проблемы могут возникнуть?

Поделитесь пожалуйста опытом! И можно ли только благодаря PHP+HTML сделать на 100% безопасную загрузку изображений?

А чего вы опасаетесь при загрузке изображений?

Что загрузят вредоносный файл, или еще что-то... я по этому вопросу и хотел выслушать мнения профессионалов!

А какие вам мнения нужны, рекомендация одна - проверяйте, что вам присылают, а узнать что это не изображение легко, для этого в РНР есть механизм. Если вас еще и сильно беспокоит папка куда вы ложите загружаемые файлы, то в htaccess этой папки запретите выполнение скриптов.

А что, если пользователей под 1000 начyen грузить каждый по 3-4 фото?

если это разрешено регламентом - чем плохо?

Нагрузка на сервер, на базу

какое отношение вопрос загрузки ресурсов имеет к безопасности?

И (риторически)
когда же наконец любую ошибку (в логике, в проектировании, в анализе, в коде) перестанут называть проблемами безопасности?!!!!

Да, действительно, чем плохо? Если вам это нежелательно, не разрешайте, кто же вам не дает, вот только как это соотносится с бозопасностью?

ничего не бойтесь.На хостах стоит доступ localhost и запрет на запись файлов с другого сайта.
Думаю на хостах все это про хакеров предусмотрено.
А если вас звломают...Легко востановитесь в правах.А винду переустановите

Благодарю, теперь я ничего бояться не буду ;-)