Guten Abend!

Ich arbeite gerade an einem kleinen Verzeichnis, in das eher unerfahrene Nutzer Dateien hoch- und andere wieder runterladen können (mit Login). Dabei handelt es sich in der Regel um PDFs oder DOCs. Falls die Leute aber mal ausgefallenere Dateien hochladen sollten, würde ich gerne eine Negativ-Liste erstellen, die alle Endungen enthält, die dem Server schaden könnten, z.B.
.php
.php3
.php4
.phtml
.exe
... ?

Unter Windows würde ich auch noch .scr, .com hinzufügen, unter Linux weiß ich da nicht so wirklich Bescheid.

Kann ich so halbwegs Sicherheit gewährleisten oder sollte ich mich eher an einer langen Positiv-Liste versuchen...?

Ich freue mich über zahlreiche Erweiterungen! :-)

Bob