Dipende dall'applicazione, ma generalmente è "ancora un altro fattore che deve essere preso in considerazione". Oltre a controllare il contenuto e il tipo di file caricati, salvando i file caricati al di fuori delle directory eseguibili del web server e una moltitudine di altre precauzioni necessarie.
Per informazioni dettagliate, consultare ad esempio l' articolo OWASP sul caricamento dei file .
In pratica, tuttavia, gli attacchi potrebbero utilizzare l'account utente di un server web, quindi è più preoccupante il tuo disabilitare x
permesso per tutti gli utenti piuttosto che limitare solo other
come suggerito da un commento sotto la risposta referenziata.