Sering kita membuat direktori yang digunakan untuk mengupload dan mendownload file,
misal www.namadomain.com/download/. Hal seperti ini cukup riskan dan harus hati-hati,
sebab jika tidak kita dapat mengeksekusi skrip yang tidak diinginkan.

Pengunjung juga dapat mengupload virus, skrip, trojan, bahkan
gambar JPEG/PNG pun dapat berbahaya jika memanfaatkan exploit librari JPEG/PNG (jika ada).

Beberapa cara untuk mengamankan direktori upload sebagai berikut :

1. Batasi file yang dapat diupload yaitu jenis file, ukuran, nama file dengan melakukan pengecekan di skrip untuk mengupload.

2. Buat file .htaccess di direktori upload :

<Files *>
Sethandler default-handler
ForceType application/octet-stream
</Files>

Fungsi .htaccess di atas untuk mencegah agar jika ada skrip PHP/CGI tidak tereksekusi tapi hanya ditampilkan source code-nya saja. Catatan: jangan izinkan file yang diawali dengan karakter titik (.).

3. Buat file index.html direktori dan file listing tidak terlihat didirektori tersebut.