上传文件最安全的方法是什么？

最好的解决方案，恕我直言，是将包含上载文件的目录放在“网络”环境之外，并使用脚本使其可下载。这样，即使有人上载了脚本，也无法通过从浏览器调用脚本来执行它，而您不必检查上载文件的类型。