Tipp: Begrenze die Länge eines Upload-Streams und guck dass nicht irgendwo temporäre Dateien hängenbleiben.

Das verstehe ich leider nicht.

Bei einem Upload sendet der Client einen Request-Header Content-Length. In diesem Header steht die Anzahl der gesendeten Bytes. Der Webserver nun nimmt diesen Wert und setzt den in eine Umgebungsvariable CONTENT_LENGTH. Auf diese Variable kannst Du mit PHP zugreifen und somit Deinen eigenen Upload-Prozess sofort beenden wenn ein Schwellwert überschritten wird.

Mehr dazu hier

Was temp. Dateien angeht informiere Dich bitte selbst.