Einen wunderschönen guten Tag zusammen! :)

Folgendes frage ich mich schon seit einiger Zeit und habe bei Google leider nichts finden können.

Es geht um den Dateiupload bei einem handelsüblichen HTML-Formular. Die damit hochgeladene Datei kann man ja bekanntlich mit PHP gründlich untersuchen und überprüfen. Wenn jemand nun eine ordentlich große Datei hochlädt mit der aufrichtigen Absicht den Server stark zu belasten, kann man ja Dateityp, Maße und auch Dateigröße überprüfen und diese dann ggf. ablehnen.

Doch um die Datei mit PHP zu überprüfen befindet sie sich doch bereits auf dem Server im temporären Verzeichnis? Könnte man den Server nicht im schlimmsten Fall mit einer mehreren GB großen Datei "verstopfen", da er gar nicht bis zur Überprüfung mittels PHP kommt?

Ich sehe da leider keine Sicherung, hoffe aber dass ihr mich aufklärt. :D

Mit freundlichen Grüßen,

Treek