Tuli-Latum:
Te recomiendo que cambies de hosting ya que no parecen ser muy expertos.
Asimismo, cualquier pase de variables de un archivo hacia otro debes validarlo.
¿Que es validar?
Si tu esperas recibir el nombre de un archivo y el tipo (Por ejemplo jpg y/o gif)
entonces asegurate que asi sea; es decir solo debes permitir los tipos de archivo
image/gif y image/jpg y que la cantidad de caracteres anteriores a .jpg
y/o .gif no exceda de un maximo de X cantidad de letras y/o numeros.
Diseñar una tienda virtual que implique mostrar imagenes, comprar y/o vender es muy delicado hoy dia; te recomiendo utilizar os-commerce que aunque es un tanto extensa es bastante segura para tus propositos.
Saludos
Franco
P.S. Me uno efusivamente al comentario de GatorV sobre seguridad:
"solo son inseguras si tu aplicación es insegura".
P.S. Miles de sitios son "defaced" diariamente por hackers. Algunos sitios
hasta logran controlarlo totalmente sin que el dueño se de cuenta.