Seguridad para subir archivos

Hola a todos:

Estoy preparando una web que tiene que ser actualizada por gente que no tiene ni idea de informática.

En cada artículo, tienen que insertar unas imágenes. ¿Cuál es la mejor manera de subirlas al servidor? (Pensando siempre del lado de la seguridad). (Tener en cuenta que a la persona que sube la imagen, no le puedo pedir que se conecte a un FTP ni nada de eso).

Yo había pensado en varias opciones:

1) Mediante un formulario, eligen las imágenes. Le hago un CHMOD 777 a la carpeta de las imágenes y que las suba automáticamente ahí. Pero, si hago esto, cualquier podría leer o escribir en dicha carpeta ¿no?

2) Mediante el uso de las funciones ftp de PHP. Haría la conexión con el servidor y subiría las imágenes.

¿Cuál creéis que es mejor?

Ý luego, Si quiero utilizar la función mkdir() de PHP, ¿tengo que asignar algún CHMOD específico a la carpeta o no es necesario?

A ver si me podéis ayudar un poco, porque la verdad es que ando un poco liado con este tema. He mirado post anteriores, las FAQ´s y tal, pero realmente no se cuál es la mejor manera.

Muchas gracias de antemano.

Rubén

Pues si las personas que van a subir las fotografias no saben nada de la tegnologia web no tienes que preocuparte. Solo has ciertas validaciones como que solo se suban imagenes .gif , .jpg y si deseas .bmp ,
y evita que ingresen codigo html.

agrego a lo anterior, siempre uso por las dudas
@mkdir("carpeta",0777);
@chmod("carpeta",0777);

Ya, el problema es que la web previsiblemente va a tener muchísimas visitas, y cuantas más visitas, más posibilidades de que "algún usuario mal intencionado" le de por hacer de las suyas.

¿Qué implica hacerle un CHMOD 777 a una carpeta? ¿Qué riesgos de seguridad conlleva?

Muchas gracias a todos por vuestra ayuda.

Un saludo, Rubén