Hallo ihr :)
Ich programmieren gerade an einem Dateiupload Dienst. (bzw. eigentlich vorerst nur für Bilder)
Allerdings habe ich noch ein paar Designtechnische fragen.
1. möchte ich die Dateien nicht so gerne auf ihre Endung prüfen. Eine Blacklist wäre ziemlich unsicher und eine Whitelist schränkt zu sehr ein. Vor allem, wenn in Zukunft auch noch andere Dateien außer Bildern hochgeladen werden. Ich suche daher nach einem Weg, ein paar ausgewählte Dateitypen (.jpg .gif .png usw.) je nach Einstellung im Browser direkt anzeigen zu lassen, aber bei allen anderen Dateien den Download zu erzwingen. So können z.B. .php und .html Dateien hochgeladen werden, ohne dass damit Schaden angerichtet werden kann. Kann man das ganze für Verzeichnisse mittels .htaccess oder ähnlich lösen?
2. wie (un)sicher ist es, die Möglichkeit anzubieten, ein zip-Archiv hochladen zu lassen, welches dann entpackt wird und die Datein verarbeitet werden. Wie schwer ist es, soetwas zu realisieren?
Das war's (erstmal).
Freu mich auf eure Antworten.