In primis devi controllare l'estensione del file che sia solo dei formati accettati dal tuo sistema.

In secundis devi controllare la dimensione del file che nn sia troppo grande.

In terzis devi stare attento ai permessi che setti sulla dir, poi dipende da come vorrai gestire gli acessi ai files.

In quartis non dare mai permessi di esecuzione al file ma solo di lettura/scrittura.