Чтобы избежать проблем с безопасностью при сохранении изображений через PHP, можно предпринять следующие шаги:

• Переименовывать загруженные файлы. 12 Это поможет избежать дубликатов имён в месте загрузки и предотвратить атаки на обход каталогов. 2
• Проверять размер загруженного файла. 2 Для этого можно использовать функцию filesize() или свойство $_FILES['files']['size']. 2
• Запрещать на уровне сервера исполнение любых кодов в загружаемых пользователем файлах (в том числе изображениях). 3 Например, для серверов Apache в папке загружаемых изображений можно положить файл .htaccess. 3
• Хранить загруженные файлы в частной папке. 2 Для доставки таких файлов можно использовать прокси-скрипты. 2
• Использовать скрипт для обслуживания изображений, а не MIME-обработчики веб-сервера. 4 Это гарантирует, что изображения будут обрабатываться как поток данных, а не как потенциально исполняемый файл. 4

На 100% защититься от проблем с безопасностью при сохранении изображений через PHP невозможно, но эти меры помогут максимально снизить риски.