Hi,

woran erkennst Du, dass es sich um ein Bild handelt?
-> Zunächst prüfe ich mit getimagezize

danke, das wollte ich hören :-)

Sorge für Bekanntheit _aller_ schreibenden Schnittstellen. Sichere diese gegen unerlaubte Aktionen ab.
Leider kann ich damit mein Problem nicht lösen. Ich muss das Verzeichnis freigeben (CHMODE 777), ansonsten kann ich das Bild aus dem temporären Verzeichnis des Servers nicht hineinkopieren.

Ich meinte: Sorge dafür, dass Du über jeden Weg, in dieses Verzeichnis irgendwas zu schreiben, bescheid weißt. Also insbesondere, wer alles (z.B.) FTP-Zugang hat, wer im HTTP-Umfeld (i.d.R. alle) über welche Scripts was schreiben darf usw.

Dadurch hat ja die PHP Funktion move_uploaded_file(...) ihre Funktion verloren, wenn dadurch ein riesen Sicherheitsleck geschaffen wird... :-(

Für sich betrachtet ist diese Funktion kein Sicherheitsleck. Es ist dafür zu sorgen, dass kein Missbrauch möglich ist.

Cheatah