Тему поднимал человек, который в теме абсолютно ничего не понимает.
Давай еще поднимем тему "Почему не стоит писать сайты на PHP, поскольку это дыра в безопасности?"
или "почему нельзя жить, потому, что можно умереть?"
Как минимум, подводным камнем является
а) размещение пароля к собственному фтп в скрипте, что является не гипотетическим, а самым прямым дыром в безопасности.
б) Банальное усложнение программы. Вместо простого copy() или move_uploaded_file(), последняя функция, кстати, и придумана против админов - параноиков, городить целую программу для доступа к своему диску по фтп, а потом бежать на форум с криками - а почему у меня не работает, и вываливать кода на 100 строк, который можно было уместить в 5 и самому в нем легко разобраться..
А админы... а если они запретят и чтение, то ты свой фтп и не запустишь.