画像アップロードのセキュリティに関する問題

画像アップロードのセキュリティについて
基本的にはサフィックス名のみチェックしておりますが
たとえば、abc.jpg をアップロードし、最終的に /xxx/xxx.jpg
に配置します。
でも、今日ある記事を見ました
原理は、コードの一部を JPG 画像にしてアップロードすることです。
この時点でコードを実行しますか?

百度でずっと検索してたら10年前の情報が出てきたんですが、どうやらこれってASP関係？
PHPにもこの脆弱性があるのか​​どうかお聞きしたいのですが?
ファイルをアップロードするときにのみサフィックスを確認しても安全ですか?

共有先:
-----解決策---------
if (preg_match('/< ; ?php
------解決策---------
eval
-- ----解決策-----
POST
------解決策- ---- --------------
base64_decode
------解決策---------- ------ ----
base64_encode/i', @file_get_contents($_FILES['uploadfile']['tmp_name']), $m_err)) {
die('ヒント! 投稿は禁止されています。この画像には禁止されたコードが含まれています'.str_replace('?', '?', $m_err[0]).'.');
}

-----解決策--------------------------
1すべてを保存します 画像のディレクトリ権限は、一時保存ディレクトリ
を含め、「読み取り可能、書き込み可能、​​ただし実行不可」に設定されます。 2. 画像が本物かどうかを確認し、jpg などをトリミングする必要があります。トリミングとは、画像の形式を理解し、画像の末尾にある「余分な」バイトを破棄することです。
を検索すると、関連する記事が見つかります。
基本的にこの2点を押さえておけば比較的安全ですが、特に最初の点が非常に重要です