per completare, scusate se lo dico con franchezza, una pagina di questo tipo è un suicidio: potrebbe tranquillamente essere usata per eliminare tutti i file su cui php ha il permesso di scrittura

siccome poi molto dipende dall'hosting, per esempio usandolo su windows (con IIS) dato che i permessi sono gestiti correttamente in modo nativo sarebbe una strage ... su linux invece dipende molto dal sistema utilizzato ... qualcosa con phpsu, sudo, fastcgi per ogni utente o l'mpm-itk permetterebberò pure di fare una strage ... ovviamente non per colpa loro, anzi, tolgono di torno molti problemi e aumentano la sicurezza perché php è eseguito dallo stesso utente che è in grado di uploadare i file ma cosi facendo succede che php ha accesso in scrittura a tutti i file uploadato ... cancellandoli anche ^^