nicht angemeldet
Hallo!
<?php
// by www.stille.de.srecho"<!-- by www.stille.de.sr-->";
if( $maximal < $datei_size ) {
echo "Die Datei ist zu gross !";
}
else {
$upload = "$datei_name";
copy ($datei,$upload);
echo "Die Datei wurde erfolgreich hochgeladen !";
}
?>
Also ich denke man kann in PHP kein größeres Sicherheitsloch als sowas in den Server "bohren"! Das gibts ja nicht - und sowas vertreibt jemand und ist da noch stolz drauf?
Also wenn der Server auf dem so ein Script läuft nicht sehr gut konfiguriert ist, kann das sehr böse enden...
Grüße
Andreas