Muss es denn unbedingt ein Dateiupload sein? Meiner Meinung nach wäre es (höchstwahrscheinlich) wesentlich sinnvoller, die Datei auf dem Server zu erstellen und dem PHP script nur das schreiben in diese eine Datei zu erlauben (wenn das zu schreibende noch auf quelltexte gefiltert wird und die Datei eine Endung wie *.txt erhält bist du dann auf der sicheren seite und sowas wie eine Serverübernahme ist NICHT möglich).

Das zu schreibende übergibst du dann dem Script als Parameter und fertig

Wenn du allerdings dem Script wie du es scheinbar vorhast jeden Dateiupload erlauben willst wirst du dir ziemlich bald nen neuen Server zulegen können