Возможен ли троян/вирус и т.д.? Если такая ситуация: пользователь загружает файл расширения *.croom (сам придумал его), из этого файла всё выводится на экран и файл удаляется с моего сервера. Возможно ли что пользователь загрузит мне вирус? Если да, то как защитится? И может можно считать содержимое файла, не загружая на сервер?
вирус опасен только если получает управление / выполняется. следующие операции вполне безопасны - копирование, отображение, удаление, сохранение. если говорить насчёт пхп, то нельзя делать include/require неизвестных файлов, т.к. таким образом происходит выполнение файла. а чтение с помощью fread, file_get_contents и прочего вполне безопасно.