Il problema con una zip è che non sei veramente sicuro di cosa ci sia dentro. Dovresti decomprimere i contenuti, cercare virus e quindi sapere che non ci sono virus noti in loro.
In secondo luogo, quando i fileupload sono in uso, è possibile consentire solo una certa quantità di estensioni di file (lista bianca piuttosto che lista nera) ed è necessario verificare che i file con questa estensione siano effettivamente di quel tipo (ad esempio un .bin cambiato in .txt). Ma ogni tipo di file può essere incapsulato in un file zip. Se si autorizza .zip e non si controlla il contenuto, si sta rendendo obsoleta la lista bianca. Quindi di nuovo dovresti controllare il contenuto del file zip per assicurarti che solo un certo tipo di file sia incluso in essi.
Quindi zip sarebbe fattibile solo nel caso in cui fosse necessario ridurre i caricamenti di file di grandi dimensioni che potrebbero congestionare la rete. Perché per fornire sicurezza dovresti ancora decomprimerli e controllare i contenuti. Se stai facendo questo perché stai pensando di conservare lo spazio su disco, è meglio accettare i file nel formato normale e poi chiuderli da soli dopo averli controllati.