MudGuard: Welche Datei-Endungen sind "kritisch"?

Beitrag lesen

Hi,

mit "kritisch" meine ich, daß die Dateien serverseitig interpretiert werden könnten.

Das hängt von der Serverkonfiguration ab.

Ich sitze gerade an einem Upload-Script, das ich für verschiedene Server einsetzen will, und möchte vermeiden, daß die hochgeladenen Dateien bei Standardeinstellungen der Server irgend einen Schaden anrichten, sprich (bei Aufruf) irgendwelche Aktionen auslösen können.
Reicht es, *.php*, *.shtml, .ht* und für Windows-Server *.asp case-insensitive zu filtern oder welche Dateinamen könnten noch interpretiert werden?

.pl, .cgi, .class, .jsp, .blablubb, .whatever
(siehe oben)

cu,
Andreas

--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.