Обычные ловушки

Элемент MAX_FILE_SIZE не может специфицировать размер файлов больше того размера файла, который может быть установлен в ini-установке upload_max_filesize. По умолчанию 2 Мегабайта.

Если включено ограничение памяти, может понадобиться увеличение memory_limit. Установите memory_limit достаточно большим.

Если max_execution_time установлено слишком маленькое, выполнение скрипта может превысить это значение. Установите max_execution_time достаточно большим.

Если post_max_size слишком мал, большие файлы нельзя будет загружать. Установите post_max_size достаточно большим.

Если не проверять с каким файлом вы работаете, то пользователи могут получить нежелательную информацию в других директориях.

Обратите внимание, что CERN httpd может отсечь всё, начиная с первого пробела в шапке content-type mime-типа, получаемой им с клиента. Если это именно такой случай, CERN httpd не будет поддерживать возможность загрузки файлов.