he leído en varios foros que es posible incrustar código php en los comentarios de una imagen y que este sería ejecutable incluso si la imagen tiene extensión de imagen. Incluso que pasaría el filtro de comprobación de su mime-type.

quiero implementar un sistema de subida de imágenes y me gustaría que fuera lo mas seguro posible.

¿y me gustaría saber como podría evitarlo?

un saludo.