Acostumbrate a validar los nombres de los directorios como asi tambien el nombre de los ficheros para que solo contengan letras, numeros y guiones como mucho. Si los nombres de directorios/archivos tienen este simple formato, no tendras problemas.

Podes aplicarles un filtro a los nombres al momento de crear directorios o subir archivos con str_replace() o usando expresiones regulares que es un poquito mas complicado.