Hi,

Es ist aus verwaltungsgründen nicht möglich das Uploaden von Dateien
wie .php3/4 oder cgi/pl möglich.

dann taugt Dein Uploader nichts.

Dies stellt eine Sicherheitslücke da, da mit solchen Files auf meinen
gesamten Webspace und die MySQL Datenbank zugegriffen werden könnte.

Wie ist Dein Webspace konfiguriert?

Ich verwende kein PHP, glaube mich aber zu erinnern, daß der Interpreter
normalerweise über eine Verknüpfung zwischen Datei-Endung und Apache-
Handler (hier: dem PHP-Modul) vorgenommen wird ("AddHandler").

Falls dies bei Dir der Fall ist, kannst Du diese Verknüpfung für Deine
Upload-Verzeichnisse separat _aufheben_, indem Du mit einem _weiteren_
"Addhandler" (in der .htaccess des Upload-Verzeichnisses) einfach einen
Handler an diese Endung bindest, der _nicht_ der PHP-Handler ist.
Da Du mit spezielleren .htaccess-Definitionen allgemeinere httpd.conf-
Definitionen überschreibst, funktioniert das.

Der hierfür wahrscheinlich geeignetste Handler ist derjenige, der den
Inhalt der PHP-Datei einfach an den Browser ausliefert (etwas Hochge-
ladenes kann man dann auch wieder herunterladen) - in diesem Falle heißt
der (in Apache vordefinierte) Handler dann einfach "default-handler".

Du kannst aber auch einen eigenen Handler schreiben (beispielsweise
ein CGI-Skript - ob es sogar mit PHP geht, weiß ich nicht) und den
Versuch, ein hochgeladenes PHP-Skript via HTTP anzusprechen, mit einer
beliebigen, von Dir programmierten Reaktion honorieren ... Deiner
Kreativität sind keine Grenzen gesetzt.

Lesetip zu Apache-Handlern:
        http://httpd.apache.org/docs/handler.html

Viele Grüße
      Michael

Hi,
Ich hätte den Vorschlag, das einfach mit CHMOD unausführbar zu machen oder? (DA ich denke das ein Webhoster Space auf einem Unix, linux uä System anbietet)

mfg Andres