Consejos de seguridad en galería de imagenes

Hola, voy a comenzar a crear una galería de imagenes en php y mysql; no sera un proyecto grande es sólo para permitir esta característica en un portal que he estado trabajando.

Ahora, lo que vengo a preguntar, es si me podrían dar algunos consejos de seguridad; evitar que suban archivos php o algún script disfrazado; que riesgos debo tener en cuenta al realizarla.

Esto de permitir subir archivos al servidor no me da mucha confianza.

No es paranoia es solo que no quiero tener que reescribir el código por la culpa de que no tuve en cuenta algo al empezarla.

Características que tendrá:

• Thumbs
  
• Comentarios
  
• sólo archivos .jpg
  
• valoración
  

Saludos

Ok, teoricamente (y si el navegador lo suministra) el tipo de archivo lo capturarias con algo como $HTTP_POST_FILES['userfile']['type'], y obvio, no importaria la extension ya que el tipo es el mime dado por el navegador (por ejemplo: image/jpeg)... al menos en teoria con eso podrias validar el tipo de archivos.

nota: yo paricularmente no he intentado lo del cambio de la extension, pero si he validado la subida de cierto tipo de archivos y me ha funcionado hasta ahora

De todos modos revisa te esto:
http://ve2.php.net/manual/es/features.file-upload.php
http://ve2.php.net/manual/es/function.is-uploaded-file.php

Prueba y avisas que tal... ya no aguanto