Hallo,

Als beste Lösung fällt mir dann am ehesten noch das überprüfen der Dateiendungen ein, ist zwar doof, aber so kann ich sicherstellen, dass nichts am Server ausführbares hochgeladen wird, oder?

Du koenntest an alle *.php u.s.w. Dateien ein *.txt anhaengen.
Dann sind sie "harmlos".

Andere Variante: Probier mal folgendes aus:
.htaccess im Verzeichnis, wo die Dateien landen.
(Schreibgeschuetzt, nicht durch hochgeladene Datei
ueberschreiben lassen! ;-) Dort:
AddType text/plain .php .php3 .php4 .phtml

Gruesse,

Thomas