Es seguro mientras corrobores que el archivo subido es una imágen y no otro archivo "disfrazado".
Hay quienes se valen de la extención para validar lo cuál es un error pues puede no corresponder el código del archivo con dicha extención ó quizá manejar una doble extención; a eso me refiero con archivos disfrazados: archivo.exe.jpg ó ejecutable.jpg (cuyo código corresponde a un exe).
Para una validación segura tienes que verificar que el MIME TYPE corresponda al del tipo de archivo del cuál vaz a permitir sea subido (imágenes en tu caso) antes de ser puesto en su posición final. Esto lo haces con el valor que obtienes de $_FILES['tu_archivo']['type'] de la siguiente manera:
Código PHP:
if($_FILES['tu_archivo']['type'] == "image/jpeg") {
move_uploaded_file($_FILES['tu_archivo']['tmp'], ['tu_archivo']['name'] );
} else {
echo "El archivo no corresponde a una imágen JPG";
}
Más info, como una lista de los diferentes MIME TYPES, la encuentras en la FAQ que trata del tema:
http://www.forosdelweb.com/showthrea...389#post249389
Un saludo!
