Безопасная загрузка пользовательской музыки на сайт. Что-то мало информации в интернете про это.

Так на habrahabr.ru про изображения даже не одна часть имеется.

Делитесь опытом

_____________
Принимаю заказы, писать в ЛС

Я так понимаю, что если на сервере вырублен php, то можно особо не заморачиваться. Если так, то идём сюда Реализация хранения php на одном сервере, файлов пользователей на другом.



_____________
Принимаю заказы, писать в ЛС

Сомневаюсь, что в mp3/wav etc. можно внедрить исполняемый код.
Более того, файл проигрывает не браузер, а проигрыватель-контейнер, пусть даже интегрированный в браузер.
Если же обратиться на прямую к файлу по url, то, в зависимости от настроек пользователя / отправленных заголовков: либо файл скачается, либо запустится плагин, воспроизводящий файл.

Другими словами, vlc-плееру пофиг на содержание php в файле. Поплюется и просто откажется воспроизводить.
исключение только одно: если очень опытный, но очень глупый админ не скажет веб-серверу обрабатывать медиафайлы интерпретатором php

_____________
[продано копирайтерам]

есть и третье, при наличии LFI уязвимости в коде опасным становится любой загружаемый пользователями файл, вне зависимости от типа и расширения. Но это уже вопрос криворукости программиста