Hallo,

vertraue niemals etwas, das vom Client kommt. Es sollte *unbedingt* selbst geprüft werden.

Ja, das hab ich auch mal so irgendwo (hier?) gelesen :-)

Es lässt sich ohne weiteres ein Virus als "bla.gif" verschicken. Auch der Dateiname kommt vom Client und ist damit nicht im mindesten vertrauenswürdig.

Eine sogenannte "Tellermime"... ;-)

"octet-stream" bedeutet "Strom von Oktetten", also viele "Achterketten", die gewöhnlich "Bytes" genannt werden. Es ist der MIME-Type für alle unspezifizierten Daten.

Eben weil es bei mir schon u.a. bei tiff-Bildern so angezeigt wurde dachte ich mir auch sowas...

Der MIME-Type sagt, als was der Client die Daten ansehen soll. Wenn er application/octet-stream heißt, handelt es sich nicht um ein TIFF-Bild, sondern um eine unspezifizierte Ansammlung von Bytes.

Hab gerade nochmal bei SelfHtml nachgeschaut --> http://de.selfhtml.org/diverses/mimetypen.htm#uebersicht Da steht was von class, exe, bat... aber so wie es aussieht scheint es eine Art totschlag-mimetype zu seine...

...Diese werden allenfalls bei einem fehlenden MIME-Type zu Rate gezogen.

Ok...

Dein Filesystem versendet keinen MIME-Type. Nenn eine Grafik-Datei, die Du auf den Server legst, mal "irgendwas.exe" und lasse sie als text/plain ausliefern.

Ok, verstanden... :-P

Gruss AndreD