Hello Hannes,

es fehlen ja noch mehr Sicherheitsmechanismen.

Wenn Du sicherstellen willst, dass nur Bilder hochgeladen werden können und keine Scripte, Texte, oder HTML-Seiten, dann müsstest Du das auch noch überprüfen. Dabei ist es sowohl wichtig, dass es sich tatsächlich um ein Bild handelt, als auch, die Dateiendung dazu passt. Über die Dateiendung wird bei PHP oft gekennzeichnet, dass die Datei zu parsen ist, also als PHP-Script behandelt werden soll.

Wenn nun jedermann hochladen darf, dann muss man nicht lange darauf warten, dass man als Bilder getarnte Scritpe auf dem Server hat...

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg