Buenos dias.
En cuanto a lo primero, para subir ese tipo de archivos te valdria como si fuera cualquier otro tipo de archivo ( imagenes, documentos ).
En cuanto a lo segundo, al ser directamente archivos, creo que seria algo para controlar mediante htaccess o algo del servidor, pero no se me ocurre nada.
Y la proteccion esta:
Código PHP:
if ($_SERVER['HTTP_REFERER'] == ""){
die ("Error cod.:1 - Acceso incorrecto!");
exit;
}
Es facilmente rompible.
Un saludo.