O grande problema de utilizar scripts com suporte a escrita em servidores web são os problemas de segunça que isto pode trazer. Caso seu script tenha alguma falha e possibilite um injection um usuário mal intensionado pode fazer o upload de um CMD ( scripts que possibilitam o gerenciamento de seu servidor web ). Uma das formas de melhor um pouco a segurança disto é bloquear a execução de scripts nos diretórios onde você faz upload. Se tiver utilizando os servidor web Apache você pode adicionar um arquivo .Htaccess e colocar as regras neste arquivo. Veja o exemplo

AddHandler cgi-script .php .php3 .php4 .phtml .pl .py .jsp .asp .htm .shtml .sh .cgi .html .php5 Options -ExecCGI

Neste exemplo estamos dizendo ao servidor Apache para não habilitar a execução de scripts com estes mimetypes. Lembro que este é apenas mais um recurso simples que pode ajudar na segurança de sua aplicação porém isto não quer dizer que ela esteja 100% segura apenas com a aplicação desta regra de .htaccess