Hello,

Geprüft wird der MIME-Typ.

Wie prüfst Du den?

Mit mime_content_type() und einer Tabelle der zulässigen Typen.

Sticky-Bit sagt mir jetzt nicht viel. Das Upload-Dir ist ja erst mal von PHP vorgegeben?

Das kann durch eine Einstellung in der php.ini oder im virt-host ... eingestellt werden und da wird dann gerne vergessen, das Sticky-Bit zu setzen (chmod o+t). Das ist aber auch nur dann relevant, wenn noch mehrere Domains auf das Verzeichnis zugreifen können.

Wo stelle ich das ein? In der php.ini? Und dann das Verzeichnis bearbeiten? Woher soll ein Angreifer wissen, wo das temp. Verzeichnis liegt?

Solche Angreifer kommen meistens von innen, sind also Mitnutzer des Hosts.
Das Upload-Temp-Dir sollte daher aus dem Verzeichnis "/tmp/" entfernt werden.

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg