Hello,

Das der von Dir beschrittene Lösungsweg bereits jetzt erkennbare Gefahrenpotentiale aufweist.
Und welche?

Ein User könnte irgendwelche Verzeichnisse überschreiben, die ihm nicht zustehen, da das PHP-Runtime darauf Rechte besitzt.

Wie könnte man denn nun vermeiden, dass ein User _irgendwohin_ schreibt, sondern nur in eine Auswahl dafür vorgesehener Verzeichnisse _und_ Dateien. Bedenke, auch der Dateiname könnte wieder einen relativen Pfad enthalten. Was ist also zu tun?

Harzliche Grüße aus http://www.annerschbarrich.de

Tom