Безопасная загрузка файлов

Доброго дня!

У меня в админке одного из сайтов есть возможность загружать изображения товаров для каталога. Движок и админка самописные на пхп

В настоящий момент файл, отвечающий за загрузку выглядит таким образом:

<?php include_once'blocks/auth.php';

$uploaddir = '../public/img/'; 

$file = $uploaddir . basename($_FILES['uploadfile']['name']); 

 

if (move_uploaded_file($_FILES['uploadfile']['tmp_name'], $file)) { 

  echo "success"; 

} else {

	echo "error";

}

?>

Насколько я понимаю, это небезопасный способ, что таким образом можно загрузить вредоносные файлы. Более того, этот сайт пару раз взламывали, и есть основания полагать, что это делали именно через этот файл.

Подскажите, можно ли как-то более безопасной сделать загрузку через этот файл?