Если заливают шеллы, проверити все формы с соответствующим тегом для заливки файлов
<input type="file" />
Посмотрите как там обрабатывается файл, если ли ограничения, если нет, по организуйте.
И потихонечку проверяйте файл за файлом, на входные данные и организуйте соответствующую обработку этих данных.
Но если это все накладно, адаптируйте какой нить движок (CMS,CMF,FW) под вашу базу, руководствуясь важность избавится об багов и затрат на адаптацию движка.