nicht angemeldet
Hey!
Allerdings darf ich dabei auch den Sicherheitsaspekt nicht außer Acht lassen. So möchte ich natürlich überprüfen, welchen Dateityp die von ihm hochgeladene Datei hat.
Den Dateitypen kannst du per mime_content_type ermitteln.
Bei mir kommt da leider:
Fatal error: Call to undefined function: mime_content_type() in /usr/***/***/***/***/index.php on line 108
Ich habe PHP 4.4.4 und beim PHP-Manual steht ja eigentlich (PHP 4 >= 4.3.0, PHP 5)!?
Wie fatal wäre es zum Beispiel, wenn er eine .htaccess-Datei hochlüde (oder hochladen würde?^^)?!
Den hochgeladenen Dateinamen musst du schon selbst überprüfen. Eine .htaccess-Datei wäre vom an sich ungefährlichen Typ text/plain.
Danke für die Info. Da hätt ich gar nicht mehr dran gedacht!
Hendrik
--
-------------------
Zur Info: Ich habe leider nur PHP 4.4.4 und MySQL 4.1.22 zur Verfügung!
-------------------
ie:% fl:| br:> va:) ls:[ fo:) rl:( n4:° ss:| de:> js:| ch:? sh:( mo:) zu:)
SELFCode Decoder
-------------------
Zur Info: Ich habe leider nur PHP 4.4.4 und MySQL 4.1.22 zur Verfügung!
-------------------
ie:% fl:| br:> va:) ls:[ fo:) rl:( n4:° ss:| de:> js:| ch:? sh:( mo:) zu:)
SELFCode Decoder