Храните каталог загрузки вне корневого каталога.Как правило, это в любом случае лучшая безопасность.Если вам нужно разрешить доступ для загрузки загруженных файлов по протоколу http, то вы можете сделать это с помощью сценария.
В качестве альтернативы, убедитесь, что ваш сценарий загрузки изменяет разрешение файла для удаления привилегии выполнения.(например, chmod 0644 или chmod -x)