Hi Tom,

<korintenKmodus>...auf Dateien, die die Endung .jpg haben, das müssen ja keine Bilder sein. Dafür müsste man dan besser mit getimagesize() nachgucken lassen. Das irrt sich eigentlich nicht.</korintenKmodus>

Korrekt - es wäre mir allerdings neu, dass eine Datei wie /etc/passwd jetzt /etc/passwd.jpg heißt ;-) Soll heißen, es gibt standardmäßig keine System-Datei auf die das zutrifft würde ich mal so sagen.

Gefahr würde allerdings noch bestehen, wenn es dem Angreifer erst gelingen würde einen symbolischen Link namens foobar.jpg auf /etc/passwd (oder die entsprechende, gewünschte Datei) anzulegen - dann könnte er die Datei übers Web abrufen.

MfG, Dennis.