Возможный обход директорий: /uploads/* позволяет доступ к файлам в разных директориях

Поддержка
2

Возможно, вас заинтересует функция secure-uploads.