Moin!

Das Szenario, dass ein böser Angreifer die hochgeladene Datei noch vor ihrer Verschiebung verändert, wird durch die Nutzung von $_FILES nicht ausgeschlossen.

Genau. Endlich hast Du es verstanden. Weder $_FILES, noch *_uploaded_file() garantieren, dass das File _nicht_ manipuliert wurde.

$_FILES & File-Handle-Funktionen ist daher in der Lage, _mehr_ "Sicherheit" zu liefern, als move_uploaded_file(), das bekanntermaßen vorhandene Files noch überschreibt.

Indem du alles in einem Topf wirfst und durchrührst, erzeugst du zwar eventuell Verwirrung, aber klare und logische Argumentation sieht anders aus.

Die Anfälligkeit von hochgeladenen Dateien in einem userübergreifenden TMP-Verzeichnis für Manipulationen hat absolut nichts mit dem durch PHP zu vollziehenden Verschieben der Datei an ihren finalen Platz zu tun.

Warum hast du plötzlich dieses Argument an den Haaren herbeigezogen? Das Problem ist durch passende Konfiguration zu lösen.

Insofern hat dieses Szenario keinerlei Einfluss auf die Entscheidung, ob move_uploaded_file() obsolet ist, oder nicht, weil die von dir vorgeschlagene Alternative dasselbe Problem hat.

Das sehe ich anders. Move_uploaded_file() suggeriert eine Sicherheit, die es nicht leistet und hat zudem auch noch handwerkliche Fehler (Überschreiben...)

Wenn du alle möglichen Sicherheitsszenarien an den Haaren herbeiziehst und jeweils ohne eigene Argumentation, sondern durch Gedankenübertragung (Zitat Tom: "Bitte nachdenken."), versuchst, dass das Publikum selbst die Sicherheitslücke erkennt, die du angeblich siehst, dann halte ich das für keine seriöse Argumentationsmethode.

Fassen wir nochmal zusammen:

move_uploaded_file() garantiert, dass nur wirklich hochgeladene Dateien verschoben werden. Wenn die Zieldatei bereits existiert, wird sie dabei überschrieben. Es ist möglich, mit weiterem Code um move_uploaded_file() herum auch eine Absicherung gegen dieses Überschreiben zu programmieren.

Der Zugriff auf $_FILES allein garantiert NICHT, dass nur wirklich hochgeladene Dateien verschoben werden. Es ist möglich, mit weiterem Code eine Absicherung gegen Überschreiben zu programmieren.

Und trotzdem propagierst du weiterhin, move_uploaded_file() wäre obsolet? Du hast immer noch keinen PHP-Code geliefert, der in deinem Killerszenario für jeden möglichen Anwendungsfall von move_uploaded_file() die Überlegenheit von $_FILES darlegt und deshalb die Obsoleterklärung beweist.

Nur weil eine Funktion nicht in allen Fällen benutzt wird, bedeutet das noch lange nicht, dass sie obsolet ist. Du benutzt ja auch nicht überall strtr(), trotzdem ist sie nicht obsolet.

- Sven Rautenberg