Versuche stattdessen lieber, mit getimagesize() aus der gd-lib die Bildgröße zu bestimmen. Bei identifizierbaren Bildformaten (GIF, PNG, JPEG) kommen plausible Werte raus.

Das könnte gefährlich sein, sich nur auf die Ergebnisse von getimagesize zu verlassen, zumal es möglich ist, PHP valide etwa in PNG-Kommentare einzuschleusen.

Dann bedarf einer einfachen Local File Inclusion und schwupps ist der schädliche Code geparst...