да не проблема это вовсе. зачем подключать картинку как js, при том у себя на сайте? Короче явно надуманная уязвимость.

_____________
Люди, имеющие низкий уровень квалификации, делают ошибочные выводы, принимают неудачные решения и при этом неспособны осознавать свои ошибки в силу низкого уровня своей квалификации

Она имела место раньше из-за прямых, непроверенных инклюдов. Сейчас, вроде, не очень актуально.
Лично я фильтрую изображения на всякий случай, к тому же неизвестно, что будет завтра, может придумают какой-то новый подход на основе новой "фичи" в языке. Лучше лишний раз перестраховаться, особенно с учетом того, что это просто.

А зачем некоторые люди используют ГЕТ/ПОСТ параметры без обработки? Тут та же хрень может быть.
Да, ты знаешь это всё и не будешь такую хрень делать Но на форуме много людей, в т.ч. гостей. Пусть знают, где может быть проблема. Опять же, кто-то где-то "слышал звон", а прочитав эту тему, будут знать, как оно на самом деле обстоит.

_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL

* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.

* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)