No hay nada malo, sino que son directivas de PHP para evitar ataques a los servidores.
Para cambiarlo, deberías algunas cambiar directivas del php.ini:
- post_max_size
- upload_max_filesize
Si no tienes acceso al php.ini, pero el servidor corre apache y permite .htaccess, podés crear un .htaccess para cambiar estas directivas.
Código PHP:
php_value upload_max_filesize 20M
php_value post_max_size 20M
No te va a servir ini_set porque el upload se ejecuta antes que tu propio script.