Hi!
Die Gefahr von Viren besteht auf jedem System, der Unterschied zwischen Windows und Unix (Linux) ist nur, daß Unix ein recht ausgefeiltes Rechtesystem eingebaut hat, während man sowas unter Windows eher überhaupt nicht findet. Unix ist ein Mehrbenutzersystem, Windows hingegen hat seinen Ursprung in einem Einzelplatzrechner.
Für die neueren NT-Versionen gilt das wohl nicht mehr so. Ich habe mir sagen lassen dass das Rechte-System auf Windows 2000 sogar ausgefeilter und mächtiger ist als unter Unix. Nur wenn immer der Administrator für alles und jedes verwendet wird bringt das tollste Rechtesystem überhaupt nichts, wenn unter Unix alles unter Root laufen würde wäre das auch nicht besser. Das Problem für Privatanwender ist, dass Windows-Programme nicht so toll mit dem Rechte-System harmonieren und oft Admin-Rechte brauchen, aber das ist denek ich ein Problem der Privatanwender, auf professionell aufgestzten Server denke ich dass das Rechte-System durchaus zu gebrauchen ist und entsprechend viel Sicherheit bietet wie die Unix-Rechte. Das Rechte-System ist immer nur so gut wie die User sich auch dran halten.
Aber nichts desto trotz sollte man Dateien die auf den Server geladne wrden kontrollieren bevor man sie speichert, wenn z.B. Bilder erwartet werden mit getimagesize(), oder mit entsprechend anderen Funktionen/Programmen für andere Dateien. Dateien einfach so auf den Server zu laden würde ich nicht machen.
Ich empfehle hier (Julia) auch:
http://www.dclp-faq.de/q/q-formular-upload-php4.html
http://de3.php.net/manual/de/features.file-upload.php
Viele Grüße
Andreas