Hello,

Grafik 1<br>
gültige Formate jpg-, jpeg- und gif-Dateien.
<input name='grafik1' type='file' >
<input type='hidden' name='MAX_FILE_SIZE' value='500000'>
<input type='hidden' name='ordner' value='$ordner'>
<input type='submit' name='submit' value='Beenden'>

Code:
<?php
$ordner = ($_POST["ordner"]);
$max = ($_POST["MAX_FILE_SIZE"]);
    $dateiname1 = $grafik1_name;
if($grafik1_size > $max)
{
echo "Die Datei ist zu groß, die maximale Dateigrösse beträgt $max Byte(s)";
}
else
if (isset($submit)) {
copy($grafik1,"/$ordner/$dateiname1");

Da will ich für Dich (und für uns alle) aber hoffen, dass Du das nur auf deinem lokalen Server einsetzt.

• Keine Prüfung, um welchen Mime-Type es sich wirklich handelt
    Die Prüfung _muss_ auf dem Server geschehen mit einer sicheren Funktion

• Keine Prüfung, vohin die Datei geladen wird

• Keine Auswertung der Fehlerstati

Außerdem:

Woher kommt $grafik1_size ?
Woher kommt $grafik1 ?

Das siehrt mir alles sehr nach 'register_globals = ON' aus *igitt*

Lies Dir das Manual nochmal genauer durch, und programmiere so, als wäre register_globals = OFF

http://de.php.net/features.file-upload

und baue alle Prüfungen ein, die Du Dir vorstellen kannst. Fileupload ist der empfindlichste Bereich in Bezug auf Sicherheit!

Ober willst Du Deinen Server an Spammer und Gangster verlieren und dafür auch noch haften?

Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.de

Tom