Hallo Hendrik.

Ich bins mal wieder! Ich bin dabei, ein Script zu schreiben, mit dem angemeldete User meiner Seite Dateien hochladen können.

Allerdings darf ich dabei auch den Sicherheitsaspekt nicht außer Acht lassen. So möchte ich natürlich überprüfen, welchen Dateityp die von ihm hochgeladene Datei hat.

Den Dateitypen kannst du per mime_content_type ermitteln.

Wie fatal wäre es zum Beispiel, wenn er eine .htaccess-Datei hochlüde (oder hochladen würde?^^)?!

Den hochgeladenen Dateinamen musst du schon selbst überprüfen. Eine .htaccess-Datei wäre vom an sich ungefährlichen Typ text/plain.

Einen schönen Donnerstag noch.

Gruß, Mathias