Sven Rautenberg: JPEG uploaden und überprüfen

Beitrag lesen

SELF-Forum

JPEG uploaden und überprüfen

Sven Rautenberg Homepage des Autors
Informationen zu den Bewertungsregeln

Moin!

wo ist denn die Sicherheitslücke

Du glaubst dem Dateityp in $_FILES[...]['type']. Wenn ich einen PHP-Skripttext mit Typ "image/jpeg" hochlade, wird der bestens im Uploadverzeichnis abgespeichert und wird künftig schädliche Aktivitäten ausführen können.

bzw. wie kann man es sicherer machen?

Die Antwort gab Tom schon.

- Sven Rautenberg

--
"Habe den Mut, dich deines eigenen Verstandes zu bedienen!" (Immanuel Kant)
Beitrag melden
Informationen zu den Bewertungsregeln