Hallo!

Ich für meinen Teil verwende bei mein Dateiupload-Skripts immer copy() und habe noch keine Probleme gehabt!
Glaubst Du ;-)

Tatsachen sind Tatsachen! :-) Und wo ich angefangen habe, da war halt noch PHP3 aktuell!

Ich bin mal so frei und zitiere von http://www.dclp-faq.de/q/q-formular-upload-php4.html:

"Achtung:

Das Kopieren der hochgeladenen Datei mit Hilfe von copy() und das Verwenden der alten, auf globalen Variablen beruhenden Version sollte wo möglich aus Sicherheitsgründen vermieden werden. "

Es geht vorallem um die globalen Variablen! Durch move-uploaded-file() wird halt nochmal geprüft, ob das wirklich ein geuploadetes (was'n Wort) File ist.
Nun verwendet unsereins aber $HTTP_FILES_POST und nix Globales! Aber jetzt bitte keinen Streit vom Zaun brechen! :-)

Man könnte jetzt auch diskutieren, was eigentlich an dem Befehl copy() so verwerflich sein, außer das man ihm beliebige (zugängliche) Dateien im Dateisystem unterjubeln kann!

In diesem Sinne und vermutlich auf move-uploaded-file () umstellend...

Ciao,
Andy