Hi,

mit "kritisch" meine ich, daß die Dateien serverseitig interpretiert werden könnten.

Ich sitze gerade an einem Upload-Script, das ich für verschiedene Server einsetzen will, und möchte vermeiden, daß die hochgeladenen Dateien bei Standardeinstellungen der Server irgend einen Schaden anrichten, sprich (bei Aufruf) irgendwelche Aktionen auslösen können.
Reicht es, *.php*, *.shtml, .ht* und für Windows-Server *.asp case-insensitive zu filtern oder welche Dateinamen könnten noch interpretiert werden?

Es geht mir nur um mögliche Beeinflussungen des Servers und ich möchte möglichst wenig Restriktionen einbauen, also ungern mit einer Positivliste arbeiten.

freundliche Grüße
Ingo