Hello,

es ist überhaupt kein Problem, irgendwelche Files als jpg auszugeben, und die dann hochzuladen. Vielleicht schafft man es dann sogar noch, diese Files irgendwie zur Ausführung auf dem Server zu bewegen. Dann hast Du eine schöne Sicherheitslücke. Der Server sollte daher den Typ des Files selber überprüfen. Das kan man bei Bildern mit PHP mittels getimagesize()
http://de3.php.net/manual/de/function.getimagesize.php machen und auf Linux-Servern gibt es i.d.R. das schlaue Programm file, das wirklich fast jeden Typ kennt. Und wenn man sich ausführbare (compilierte) Programme schützen will, dann hilft es, in den ersten 256 Bytes des Files nach einer ASCII-0 zu suchen. Wenn eine drin ist, wird es mit hoher Sicherheit keine HTML-Datei sein.

Liebe Grüße aus http://www.braunschweig.de

Tom