Moin!

Ach so... da jeder, der Dateien uploaden kann auch PHP- oder Perl- Skripte draufspielen könnte musst Du natürlich ein wenig aufpassen:
Diese dürfen in dem Verzeichnis nicht ausgeführt werden und(am besten) / oder die Dateinamen .* (.htaccess, .htuser, versteckte dateien ...), *.pl *.php *.cgi *.sh würde ich verbieten. Das muss dann dein Uploadscript ausfiltern.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®