Vielen Dank für die Antwort!

• per HTTP direkterrecihbar ist (z.B. Bilder, die keine sind)

Meinst Du einen Dateiupload via Formular mit diesem  enctype="multipart/form-data"?

Reicht es für diesen Fall aus, die Dateiendung zu kontrollieren?

• wenn das Hochgeladene per include() eingebunden wird

Sagen wir ich include eine meiner php-Dateien, welche die Daten aus der Datenbank per open_file(); (eigene Funktion) ausliest. Problematisch?

Viele Grüße in den Oberharz.

LSpreee