Moe: Fragen zum Dateiup- und download mit PHP

Beitrag lesen

Zu 1 :
Was du jetzt genau willst habe ich leider nicht verstanden. Was ich aber dazu zu sagen habe ist, dass ein Uplad von html bzw php definitiv ein hohes Risiko birgt.

Es ist allerdings nur ein Sicherheitsrisiko, wenn der Browser bzw. der Server die Datei parsed. Deswegen möchte ich ja, dass bei allen Dateien ein Download erzwungen wird. D.h., dass nicht die HTML Seite im Browser angezeigt wird, sondern ein Speicher-Dialog erzwungen wird. Mit der Ausnahme von Dateien wie .png, .jpg usw. (dafür erstelle ich dann eine Whitelist)

Hmm ich weiss nicht genau wie sicher das ganze ist, aber einen Upload von PHP/HTML Dateien zu erlauben würde ich mich persönlich nicht trauen :)

»»Falls du gute Links zum Thema hast, nur her damit! :)

Ich denke hier lässt sich schonmal einiges rausfinden ;)
http://de.php.net/manual/de/ref.zip.php