Moin!

Wie gesagt, so individuelle Einstellungen, wie diese fallen mir auch ein. Allerdings kann das nicht jeder, das Skript wird aber von vielen Leuten benutzt werden und es kann zb. auch möglich sein, dass die auf einem Webspace arbeiten, wo man fast keine eigenen Einstellungsmöglichkeiten hat (bsp. htaccess).

Du mußt verhindern, dass die hochgeladenen Dateien unter ihrem gewählten Dateinamen direkt wieder vom Server abgerufen werden und dabei ggf. ausgeführt werden können. Mit anderen Worten: Schreibe ein Skript zum Upload, eines zum Directorylisting und ein drittes zum Downloaden, welches die hochgeladenen Bytes 1:1 wieder heruntergibt.

Ich habe es jetzt mal so gemacht, dass nur Bilder und zip Dateien erlaubt sind, man kann php Dateien im Notfall ja auch zippen.

Gezippte Dateien kann man aber auf dem Webserver nicht ausführen, sondern nur Downloaden. :)

- Sven Rautenberg