PHP F.A.Q.

При загрузке пользовательских файлов вам на сервер, они могут содержать вредоносный код, и это может привезти даже к полному краху вашего сайта. Как же это избежать? Есть два способа:

Смотрим mime type в $_FILES и разрешай загрузку только нужных типов данных. Спасёт только от неопытных взломщиков, поскольку проверка по mime-типу вещь достаточно бесполезная, потому что он [...]

На самом деле частями файл загрузить достаточно просто. Просто читайте файлик на машине клиента частями определенного размера, и каждую из этих частей передавайте серверу, где сохраняйте ее под определенным именем. Вод код, представленный в книге Кузнецова и Симдянова “Самоучитель PHP”:

[...]