Это зависит от того, что вы подразумеваете под «вредоносными загрузками».
Как предполагает Артелиус, даже если у вас есть выделенный каталог - И убедитесь, что вы называете файлы, используя базовое имя ($ uploaded_name), все еще существует вероятность отказа в обслуживании из-за атаки или заражения данных. Генерация уникального имени для файла и сохранение исходного имени в другом месте было бы немного безопаснее.
Предполагая, что в вашем коде нет других уязвимостей, этот подход должен предотвратить компрометацию кода вашего сайта - однако он предоставляет отличный ресурс для тех, кто пытается атаковать сторонний сайт анонимно - если они могут инициировать удаленное включение из ваш сайт.
Кроме того, вы не сказали, как вы собираетесь, чтобы защитить себя, ни ваших законных пользователей от пользователей загружаемых инфицированных вирусом файлы, украденный контент и контент, который можно рассматривать контрабанду в некоторых местах (например, порно).
С