Guten Morgen!

Ich arbeite gerade an einem kleinen Verzeichnis, in das eher unerfahrene Nutzer Dateien hoch- und andere wieder runterladen können (mit Login). Dabei handelt es sich in der Regel um PDFs oder DOCs. Falls die Leute aber mal ausgefallenere Dateien hochladen sollten, würde ich gerne eine Negativ-Liste erstellen, die alle Endungen enthält, die dem Server schaden könnten, z.B.

Nunja, unter LINUX ist es nicht so dass die Dateierweiterung bestimmt ob eine Datei ausführbar ist - so wie das in Windof der Fall ist. D.h., es ist völlig egal welche Erweiterung an einer Datei dranhängt.

Tipp: Befass dich mal mit den file Kommando.

T Hochladen, wichtig:

• upload nur in ein bestimmtes Verzeichnis bzw. Hierarchie,
• das uploadScript darf an den Dateiberechtigungen nichts ändern,
• das upload darf keine dateien überschreiben,
• der Benutzer unter dem das uploadScript läuft darf nicht die Berechtigung haben, dateien auszuführen.

Gruss, Rolf