Het veld MAX_FILE_SIZE kan geen grotere bestandsgrootte opgeven dan de maximale grootte die is aangegeven met upload_max_filesize in php.ini of met het php_upload_max_filesize Apache .conf directive. Standaard is de maximale grootte 2 Megabytes.
Als je niet controleert of je op het juiste bestand bewerkingen uitvoert, kunnen gebruikers hiervan misbruik maken en gevoelige informatie in andere directories benaderen.
Let op: CERN httpd haalt alles voor de eerste spatie weg in de content-type mime header die gestuurd word door de gebruiker. Zolang CERN httpd dit doet ondersteunt PHP voor deze server niet de bestands-upload mogelijkheid.