Вам могут загрузить PHPShell, после чего попрощаетесь со своим сервером :)
Обезопасить можно тем, что запретить исполнение любых файлов в директории, где хранятся загружаемые файлы. А вообще лучше запретить загрузку всех типов файлов, кроме специально разрешённых.
