Hello,

wo steckte denn jetzt der Sachbeitrag?

Ich habe noch mal explizit deiner fachlich falschen Behauptung widersprochen, dass move_uploaded_file „obsolet“ wäre.

Welche Funktion deiner Meinung nach die geeignetere wäre, um Dateien aus dem Tempverzeichnis an ihren Zielort zu verschieben, hast du übrigens immer noch nicht verlauten lassen.

Das steht übrigens noch aus - also jetzt bitte mal Butter bei die Fische, Tom.

Diese Antwort beweist wieder einmal, dass Du dich nicht anstrengen magst für die Gemeinschaft.

Denn sonst hättest Du ja wenignstens einmal versucht, einen Tiefenbeweis zu liefern, also zu zeigen, an welcher Stelle im Quelltext $_FILES und seine Elemente [tmp_name], [size] und [error] unsicher sind.

Denn meine Aussage lautet ja:
$_FILES und seine Elemente [tmp_name], [size] und [error] sind sicher, alle *_uploaded_files()-Funktionen sind daher obsolet(, oder sogar kontraproduktiv).

Von Dir habe ich bisher keine sachlichen Begründungen gehört.

@Dedlfix: Dass diese Funktionen noch noch nicht auf der Unerwünschtliste stehen, liegt vielleicht daran, dass man sie bisher übersehen hat?

Ich würde jedenfalls moderne PHP-Prgogramme nicht nehr darauf aufbauen, schon alleine wege des massiven TOCTTOU-Problemes...

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg