Hello,

Es geht ja nicht nur um Bilddateien - ggf. solln auch andere Dateien hochgeladen werden. Zudem will ich Script auch nicht ändern, da der Weg mit .htaccess aus meiner Sicht der effektivere Weg ist.

Ich empfinde Deine Idee durchaus als Bereicherung meiner Ideenkiste.
Trotzdem würde ich zusätzlich im Script auf die _erlaubten_ Dateitypen prüfen und alle anderen rigoros isolieren oder sogar sofort löschen.

Deine Frage kann ich im Moment noch nicht beantworten, bin mir aber auch nicht sicher, ob das

Options -ExexCGI

ausreichen würde. siehe http://httpd.apache.org/docs/2.0/mod/core.html#options

Läuft denn PHP bei Dir als CGI oder als Modul?

Die Frage bleibt somit für mich interessant, da ich bisher keine Idee habe, wie man das Gewünschte bei der Modulversion (einfach) erreichen könnte.

Außerdem müsste man auch sicherstellen, dass der User kein exec(), include() usw. mit Files aus dem Verzeichnis benutzen darf.

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau