загрузка файлов - опасная вещь.Вот почему в php есть ограничения для ограничения опасности.Одним из таких ограничений является директива open_basedir: она ограничивает, где php может читать файлы (например, включать или требовать) и записывать файлы (например, загружать).
Хорошей идеей является сохранение загруженных файлов вместо, которое находится за пределами обычного веб-пространства, но затем вы должны добавить каталог загрузки в open_basedir, например так:
См. руководство по адресу
http://www.php.net/manual/en/ini.core.php#ini.open-basedir
если вы понимаете это правильно, все еще есть около 100 вещей, которые могут пойти не так при загрузке файлов, вещи, которые открывают уязвимость в вашем приложении.Прочитайте много о безопасности + php, прежде чем пытаться сделать это!