безопасность — Принудительная загрузка, чтобы предотвратить выполнение добавленных сценариев PHP внутри загруженного файла?

Я пишу веб-приложение, которое пользователи могут загружать вложения и отправлять их администратору. Я знаю, что это имеет уязвимости для системы и администратора, если кто-то добавил некоторые скрипты PHP (или любой другой язык веб-программирования) внутри файла вложения.
Я сделал что-то, чтобы обнаружить, что настоящий и безопасный файл был загружен. Но поскольку безопасность не на 100%, я думаю, что этого недостаточно для обеспечения высокой безопасности этого приложения.

Я подумываю написать PHP-файл загрузчика, чтобы принудительно загружать все типы вложений, а не открывать их в браузере.
У меня вопрос: может ли этот метод (принудительная загрузка) предотвратить выполнение добавленных сценариев внутри загруженных файлов, устранить указанную уязвимость и повысить безопасность моего веб-приложения?