1.สร้างชื่อไฟล์ใหม่
2.เก็บไฟล์ไว้นอก Root Directory
3.ตรวจสอบขนาดของไฟล์
4.Extensions ที่ไม่มีความหมาย
5.ลองสแกนมัลแวร์
6.จัดการเรื่อง permissions ให้แน่นหนา
7.Authenticate file uploads
8.จำกัดจำนวนไฟล์ที่อัปโหลด
http://software-security.sans.org/blog/2009/12/28/8-basic-rules-to-implement-secure-file-uploads