Imagem com código PHP

Bom pessoal, a minha dúvida é a seguinte, se eu fizer um arquivo .jpg que contenha um código PHP, e fizer um upload com uma validação básica de extensão e mime-type, o mesmo irá passar, mas quais são as chances do código inserido na imagem ser executado?

- Até o momento eu só conheço duas formas, usando include/require na imagem ou fazer com que servidor (através do .htaccess ou uma conf qualquer) interprete arquivos .jpg como .php.

Existe alguma outra forma para que o PHP seja executado? Se sim, como evitar que 'imagens' com injeção de código não passem pela verificação antes do upload?

Eu vi que alguns sistemas pegam as dimensões da imagem antes de confirmar o envio, mas descobrir que é falho, através deste artigo: http://php.webtutor.pl/en/2011/05/13/php-code-injection-a-simple-virus-written-in-php-and-carried-in-a-jpeg-image/

E mesmo assim, se for um .pfd ou .doc, como confirmar que não há um código injetado no arquivo?