Загрузка картинок без вирусов - Безопасность сайтов на Joomla

Раньше была бага в плагинах, которые отдельно выводила мета теги, автор, дата, программа в какой картинка изменялась и в место этих мета тегов вставлялись скрипты, ее закрывали с помощью функции htmlspecialchars(), при криво настроенных серверах, встречались моменты когда расширения картинок интерпретировались, как php код! Если картинка подключается удаленно, то можно снифать информацию о пользователях и использовать для DDOS'a. Если проект серьёзный, то к каждому элементу проекта нужно подходить индивидуально. Плагинов не подскажу, но обработку htmlspecialchars() в целях безопасности имеет смысл рассмотреть.

В директории, куда заливают файлы, ложи файл .htaccess с запретом на выполнение скриптов.

Так?
http://habrahabr.ru/post/61842/

Тогда последний предпоследний вопрос 

Это защитит компьютеры пользователей которые заходят на сайт?

Может кто знает, плагины, модули, библиотеки которые конвертируют и сжимают изображения + выкидывают оттуда всякую дрянь.

# Custom security: no pages in /images/
RewriteCond %{REQUEST_URI} ^/images/.*(\.php|\.php3|\.php4|\.php5|\.phtml|\.htm|\.shtml)$ [NC]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_FILENAME} -f
RewriteRule .* index.php [F]

Это защитит компьютеры пользователей которые заходят на сайт?

Тоже в тему- http://habrahabr.ru/post/44610/
Сама картинка с вирусом не запускает на исполнение код вируса, при выгрузке Joomla в браузер.

Может. Сам вирус не запустится и вреда при этом не причинит: должно быть что-то, что его запускает. Но поскольку вирус все-таки есть, антивирус на него будет ругаться.

Предположительно, так. Подводный камень заключается в том, что GD может и не принять картинку с вирем вообще, из-за возможного нарушения структуры файла с картинкой, надо будет создавать обработку возможных ошибок и адекватный к шаблону фронт-вывод об исключительных ситуациях, имейте это ввиду.