Hellihello mbr,

Ich hatte auf meinen Privatseiten einen Bilder-Upload (einfach, um mal die Möglichkeit zu demonstrieren) und habe in den letzten Tagen zweimal eine Hinweismail bekommen, dass jemand versucht hat, c99.php hochzuladen (bisher funktioniert meine Methode, dass ich mir

1. jedesmal selbst eine mail schicken lassen, welche files hochgeladen wurden und
2. Skripte gar nicht erst akzeptiere.

Wie machst du das? Die Endungen kontrollieren? Oder mit irgendeinem php-Befehel (get_imagesize oder ähnlichem) testen, ob es ein Bild ist?

Wie geht denn sonst der Trick: man lädt statt dem Bild die "schadcode.php" hoch und versucht dann, sie mit "example.com/bilder/schadcode.php" direkt zu aktivieren?

Dank und Gruß,

frankx