Подход безопасности PHP Image Загрузка

Я разрабатываю PHP-скрипт, чтобы заменить текущий, у которого будет много воздействия различных рынков / стран. Этот скрипт между другими предлагает функцию загрузки фотографий.

После многих чтения о проблеме я следовал за подходом, описанным ниже. Я бы глубоко оценил ваши комментарии к своей безопасности.

1. Фотография загружена в частной 777 папке вне веб-корня.
2. Проведен проверка для белых перечисленных расширений (разрешить только JPG, GIFS, PNGS) все остальное удалено.
3. Использование Whitimagesize для проверки измерений MIN MAX и FOME.
4. Проверка MIMETYPE и расширения файла.
5. Изменение размера загруженной фотографии в размеры STD (с использованием ImageCopyRESAmpled).
6. Сохранение созданных файлов как JPG.
7. Удаление исходного файла.
8. Сохранить фотографии с новым (не случайным именем), т.е. img51244.jpg.
9. Переместите новые фотографии на переменные подкаталоги об общественной папке (777 разрешений) в соответствии с не предсказуемым алгоритмом. IE, IMG10000.jpg будет храниться в Фотографии / a / f / 0 / img10000.jpg в то время как IMG10001.jpg будет храниться в Фотографии /0/9/3/img10001.jpg. Это сделано по другим причинам (использование субдоменов для статического контента служат или использование CDN).

Скрипт будет работать на выделенном сервере Linux.