Einen schönen guten Abend,

ich habe folgendes Problem: ich möchte auch einem Server einen File-Upload (via PHP) anbieten. Jetzt mache ich mir gerade Gedanken um die Sicherheit: kann ich die Ausführung von PHP-Scripten für bestimmte Ordner unterbinden (Leider ein Server bei nem Webhoster -> keine umfassenden Einstellungsmöglichkeiten)

Folgende Lösungsansätze habe ich schon gefunden:

• .htaccess mit
  "Options +Indexes
  RemoveHandler .php"
  soll angeblich php-Dateien nicht ausführen. Ergebnis: Internal Server Error bei allen Dateien im Verzeichnis

• .htaccess mit
  "php_flag engine off
  RemoveHandler .cgi"
  selbes Ergebnis wie oben.

• Die Prüfung auf die Dateiendung (und somit das Verbot von php-Dateien) funktioniert nicht - in test.php.txt enthaltene Anweisungen werden ausgeführt

• Durchsuchen der Dateien auf PHP-Tags (<?php ?> etc.) Ist das wirklich die Einzige Möglichkeit? Ist damit eine gewisse Sicherheit gegeben? Wie sieht es mit CGI Scripten aus (mit selbigen habe ich mich noch nie beschäftigt)

Liebe Grüße und eine gute Nacht
Julian

ps: eigentlich dachte ich das Problem sei verbreitet - aber irgendwie habe ich nicht viel dazu gefunden. Vielleicht habe ich aber auch einfach nur die falschen Suchbegriffe verwendet.