nicht angemeldet
Hallo kate,
Och, wenn die site nicht public ist geht das schon... ^^
1. Dir sollte klar sein, dass »Angriffe« oft von innen kommen.
2. Wenn Du so viel Vertrauen in Deine Benutzer setzt, warum willst Du dann überhaupt noch überprüfen?
3. Was spricht denn nun gegen eine serverseitige Prüfung des Dateiinhalts? Die Datei kommt nämlich sowieso beim Server an und Du musst sie sowieso irgendwie verarbeiten. Ich habe genau diese Prüfung, die ich vorgeschlagen habe, (getimagesize) bei einem meiner PHP-Scripte verwendet - es sind genau 4 Zeilen, die *sehr* einfach aufgebaut sind. (ich nehme an, dass es in anderen Sprachen genauso einfach geht) Das ist sicher und einfach - ich verstehe das Problem dabei nicht.
Christian
--
Hast Du einen Beitrag? Nur her damit!
http://aktuell.de.selfhtml.org/tippstricks/beitrag.htm
SELF-Code: (http://emmanuel.dammerer.at/selfcode.html)
sh:) fo:) ch:] rl:( br:> n4:& ie:% mo:) va:) de:] zu:) fl:( js:| ss:) ls:[
Hast Du einen Beitrag? Nur her damit!
http://aktuell.de.selfhtml.org/tippstricks/beitrag.htm
SELF-Code: (http://emmanuel.dammerer.at/selfcode.html)
sh:) fo:) ch:] rl:( br:> n4:& ie:% mo:) va:) de:] zu:) fl:( js:| ss:) ls:[