Hi!

move_uploaded_file($_FILES['datei']['tmp_name'], "upload/".$_FILES['datei']['name']);
Der Ordner uploads hat die Rechte 777

upload != uploads

Ansonsten ist das ein viel zu minimaler Ansatz. Du prüfst nichtmal auf Fehler bei Upload. Zudem verwendest du direkt den vom Client mitgeteilten Dateinamen, ohne sicherzustellen, dass der nicht ein paar relative Pfadbestandteile enthält, mit denen man beliebig anderswo Dateien überschreiben könnte (Recht vorausgesetzt). Letzteres kann man prüfen, indem man mit realpath() den wirklichen Dateinamen ermittelt und dessen Anfang mit dem Pfad zum Upload-Verzeichnis vergleicht.

Lo!