Pues como dice el articulo, lo mejor que puedes hacer es mover las imagnes que suban a un directorio fuera del webroot, y usar un proxy para mostrarlas posteriormente.

Con eso mas una buena validacion usando $_FILES['imagenes']['type'], getimagesize() y leyendo la extension, creo es la forma más segura con la que puedes evitar un exploit de este tipo.

Saludos