Пишется HelpDesk внутри CRM специально под клиента.
Интересует как организовать хранение файлов, не структура папок и связи с базой, а сам процесс сохранения и отдачи файла.
Интересует ситуация именно защиты проекта от взлома через заливку файлов.
К примеру как защититься от заливки php скриптов.
Есть идея что бинарные отдавать нужно через первый вариант отсюда
habrahabr.ru/post/151795
Но если такой вариант для бинарника норм, то как быть с картинками которые было бы не плохо отрисовывать на некоторых страницах, но при этом не попасть на исполнение подсунутых вместо картинок скриптов.
UPD1: пока читал все предложения, в голову пришла мысль - на сколько безопаснее/удобнее будет организовать виртуалку с файловым хостингом под это дело, на чем ее лучше организовывать и как пользоваться им из под PHP.
если к примеру CMS на corp.company.ru то в соседней виртуалке держать files.company.ru
вопрос лишь как это удобнее использовать с минимальными потерями ресурсов системы.