Hello,

mich würde schon die Zeile

$tempdest = "temp/".$_FILES['fichier']['name']; // upload to mywebftp/temp.

erheblich beunruhigen. Lass Die mal den realpath() für unterschiedliche Werte von ['name'] anzeigen, und Du weißt, was ich meine. ['name'] kommt von außen, also aus dem Einzugsbereich des Users. Es ist frei belegbar durch jemanden mit dem passenden Werkzeug, also auch mit "../../../../../../../etc/passwd", was zwar hoffentlich noch nicht wirklich zum Erfolg führen sollte, aber doch den Weg aufzeigen kann.

Jeder User, der dieses Script benutzen darf, kann vermutlich alle von PHP beschreibaren Verzeichnisse und Dateien erreichen, auch außerhalb der Document Root, wenn dies nicht durch andere Mittel verhindert wird.

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg