Danke für die Tipps!

• der Benutzer unter dem das uploadScript läuft darf nicht die Berechtigung haben, dateien auszuführen.

Das zielt ja denke ich auf chmod - und wenn ich ihre Berechtigung mit chmod auf 644 setze, kann die Datei eh niemand ausführen? Dann könnte es mir ja piep egal sein, was die Leute hochladen, wenn es keiner ausführen darf...? Andererseits sind die Php-Dateien auf dem Server auch alle 644 - sie werden zwar letztlich nicht ausgeführt, aber dennoch verarbeitet.
Fazit: Ich muss nur die Dateien verbieten, die vom Webserver zu meinem Nachteil verarbeitet werden (sprich Php) und den Rest nicht ausführbar machen?

Danke nochmal!

Robin