El problema con un zip es que no estás realmente seguro de lo que hay dentro de ellos. Necesitará descomprimir el contenido, buscar virusses y luego sabrá que no hay virusses conocidos en ellos.
En segundo lugar, cuando los archivos subidos están en uso, solo puede permitir una cierta cantidad de extensiones de archivo (lista blanca en lugar de lista negra) y necesita verificar que los archivos con esta extensión sean de ese tipo (por ejemplo, un .bin cambió a .txt). Pero cada tipo de archivo se puede encapsular en un archivo zip. Si coloca en la lista blanca .zip y no verifica los contenidos, en realidad está haciendo que la lista blanca quede obsoleta. Así que, de nuevo, deberías revisar el contenido del archivo zip para asegurarte de que solo se incluye un cierto tipo de archivos.
Por lo tanto, zip solo sería factible en el caso de que necesite reducir las cargas de archivos grandes que puedan congestionar la red. Debido a que para proporcionar seguridad, todavía necesitarás descomprimirlos y revisar el contenido. Si está haciendo esto porque está pensando en conservar el espacio en el disco, es mejor que acepte los archivos en formato normal y luego los comprima usted mismo después de haberlos comprobado.