Hello,

if(!($_FILES['upfile']['type']== 'image/jpeg'&&  /* Die erlaubten Dateitypen*/
$_FILES['upfile']['type']== 'image/gif' &&
$_FILES['upfile']['type']== 'image/png' ))

Sollte das gedacht sein, um für Sicherheit zu sorgen, ist es ungeeignet.
In den aktuellen Thread müsste soger noch mein Posting dazu zu finden sein.

$_FILES['upfile']['type'] kommt vom Client und ist damit fälschbar.
Wer also eine PHP-Datei auf Deinen Server laden will, kann es tun.

Viel Spaß dann mit den Folgen! :-(

Ein harzliches Glückauf

Tom vom Berg

http://bergpost.annerschbarrich.de
.