Hey!

Ich bins mal wieder! Ich bin dabei, ein Script zu schreiben, mit dem angemeldete User meiner Seite Dateien hochladen können.

Allerdings darf ich dabei auch den Sicherheitsaspekt nicht außer Acht lassen. So möchte ich natürlich überprüfen, welchen Dateityp die von ihm hochgeladene Datei hat. Wie fatal wäre es zum Beispiel, wenn er eine .htaccess-Datei hochlüde (oder hochladen würde?^^)?!

Da ich aber von mehreren Quellen gehört habe, dass nicht immer der korrekte Mime-Type übertragen wird, wenn man es mit $_FILES['file']['type'] überprüft, und ich auch schon selbst Erfahrungen gemacht habe (mit Microsofts merkwürdiger jpg-Endung), wollte ich euch fragen, ob es noch eine andere Möglichkeit gibt, den (exakten) Dateitypen einer Datei herauszukriegen. Eine Funktion wie getimagesize[2] würde ich sehr begrüßen. Gibt es dergleichen?

Wenn ihr schon Erfahrungen damit gemacht habt (auch von anderen Sicherheitsaspekten) würde ich gerne davon hören.

Hendrik