המאפיין MAX_FILE_SIZE לא יכול להגדיר גודל קובץ הגדול מגודל הקובץ שהוגדר בהגדרת ה-ini - upload_max_filesize . ברירת המחדל היא 2 מגה-בייט .
ללא וידוי הקבצים שמועלים לשרת , משתמשים יכולים לחדור למידע רגיש בספריות אחרות .