Нужно как то обезопасить папку где будут хранится файлы залитые пользователями. Файлы - статика для сайтов, дизайнов (картинки, .css , .js , .flv , текстовые, файлы архивы). Все залитые файлы должны быть доступны через веб брацзер.
Т е чтобы если был залит файл пхп или другой исполняемый (скриптовый) файл - чтобы его нельзя было запустить. Проверка типов файла(расширений) - не есть гуд метод, т к слишком не надежный. Какие еще есть методы?