Die Idee hinter POST_MAX ist, dass man sich den eigenen Server nicht lahmlegen lassen will, indem jemand Gigabyteweise Dateien hochlädt. Kleine Uploads sind im Allgemeinen eher nicht schädlich, wenn kleine Dateien hochgeladen werden, also ist in CGI keine Möglichkeit vorgesehen, das auf triviale Art zu verhindern.

Du veränderst in deiner ersten Funktion den Dateinamen, und versuchst dann, die Datei mit den veränderten Dateinamen zu löschen - das ist keine gute Idee.

Außerdem weiss ich nicht, was in %filehash ist - zumindest benutzt du die Funktion upload_file nicht so, wie der upload_hook in CGI.