Hello,

Dennoch haben sich ein paar bekannte Möglichkeiten etabliert dennoch ein Mindestmaß an Sicherheit gewährleisten zu können.

1. Prüfen der Dateiendung der hochgelandenen Datei.
2. Prüfen des Mime-Types
3. Prüfen der Dateigröße und Einschränkung der Maximalgröße

4. Das Ziel des Uploads, das unter gewissen Umständen vom Client manipulierbar ist
   Dies trifft in min. 20% der von mir untersuchten Fälle zu

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg