No kontrolovat VARS je blbost.... da se to obejit... Nejjistejsi bude kontrolovat HTTP_REFFERERa - pokud se neschoduje se strankou s formularem, bude upload odmitnut. A URL nemohou byt dve stejna :-))
Názor k článku
Bezpečnostní díra v PHP
