Originariamente inviato da eddie felson
quindi in pratica devo solo stare attento alla sicurezza del login che permette poi all'utente loggato di fare gli upload?
In pratica sì, ma è il primo passo
I passi successivi sono la sicurezza generale del login al sito (se previsto) e la sicurezza dei dati passati via post/get.
Vai per gradi, inizia dalla sicurezza del login alle parti di upload.