Заголовок Content-Type можно подменить, getimagesize() тоже доверять нет смысла, так как файл может быть в формате GIF, JPEG, JPG, PNG, но и в тоже время php-скриптом, проверять расширение файла тоже нет смысла, т.к уже было сказано, что изображение может быть php-скриптом.

Интересуют все дельные советы по обеспечению безопасной загрузки изображений.