Für gemeinsam genutzte Dateien bietet sich POST + PHP an.Stichwörter sind move_uploaded_file(), evtl. auch <form enctype="multipart/form-data"> und <input type="file">.
Zum Theoretischen: PUT erstellt die Dateien direkt, der Inhalt des Bodys wird an der URL geschrieben und das war's. Wenn der Server keine Authentifikation verlangen würde, könnte also jeder alles überschreiben... deshalb ist das normalerweise deaktiviert.
Bei POST ist der Body lediglich die Eingabe für das Skript/Programm, welches hinter der URL steht.