Hi!
move_uploaded_file() wurde mit (PHP 4 >= 4.0.3, PHP 5) eingeführt.
Das war der letzte Verusch, die korrumpierbarene Variablen für den Upload abzusichern
$_FILES wurd dann mit (PHP 4 >= 4.1.0, PHP 5) eingeführt
Das ist nicht mehr korrumpierbar. Daher sind die *_uploaded_file()-Funktionen obsolet geworden.
Es mag ja sein, dass deine Argumentation plausibel klingt. Doch das ist keine Aussage von offizieller Seite. Wenn nun jemand auf *_uploaded_file() verzichtet und irgendein Entwickler später die Funktion mit einem deiner Aussage widersprechenden Nutzen ausstattet, dann bist du beziehungsweise "das SELFHTML-Forum" für die durch die Nichtverwendungen entstehenden Nachteile verantwortlich. Solange sie immer noch die offiziellen Funktionen für das Verschieben und Prüfen hochgeladener Dateien sind, plädiere ich dafür, das so weiterzupropagieren oder an geeigneter Stelle eine Diskussion darüber anzustoßen, bei der auch mit den Interna PHPs vertraute Personen ihre Meinung dazu abgeben können. Und wenn du in diesen Funktionen eine schädliche Arbeitsweise siehst, dann ist es umso mehr deine moralische Pflicht, einen Bug-Report einzureichen.
Sie sind für die sensitive Speicherung von Dateien (Überschreiben von vorhandenen wird z.B. verhindert) sogar unbrauchbar.
Das garantiert auch ein copy()/rename() nicht.
Lo!