Hallo

da ich nicht annehme, dass du das Temp-Verzeichnis under dem Doc-Root des www-Servers hast kann das Teil sowieso nicht "von aussen" ausgeführt werden.

Im übrigen gibt es bei PHP Einstellungen, die die Dateigrösse bei Uploads begrenzen. Bin aber nicht 100%ig sicher, ob während dem Upload abgebrochen wird, oder ob das File einfach gelöscht wird - was ja eigentlich aufs gleiche rausläuft.

Das ganze würde ich nicht als gefährlich einstufen. Auf jeden Fall nicht dann, wenn der Server einigermassen sinnvoll konfiguriert ist.

mfg
Michael