Hi,

Diese Antwort beweist wieder einmal, dass Du dich nicht anstrengen magst für die Gemeinschaft.

So lange „die Gemeinschaft“ nur aus dem einzigen Mitglied „beleidigte Leberwurst Tom“ besteht, mag ich das in der Tat nicht.

Denn sonst hättest Du ja wenignstens einmal versucht, einen Tiefenbeweis zu liefern, also zu zeigen, an welcher Stelle im Quelltext $_FILES und seine Elemente [tmp_name], [size] und [error] unsicher sind.

Ich *habe* *nicht* *behauptet*, dass diese „unsicher“ wären.
Ernsthaft, welchen Sinn soll eine Diskussion mit dir haben, wenn du nicht mal richtig lesen kannst?

Ansonsten: *Zeige* mir bitte die Stelle, wo ich das angeblich getan habe.
(Aber nicht wieder lügen, gelle?)

Denn meine Aussage lautet ja:
$_FILES und seine Elemente [tmp_name], [size] und [error] sind sicher, alle *_uploaded_files()-Funktionen sind daher obsolet(, oder sogar kontraproduktiv).

Nach wie vor: Quatsch. (Explizit, damit du das nicht auch wieder falsch verstehst: Bezogen auf den zweiten Teil, move_uploaded_file wäre obsolet.)

Von Dir habe ich bisher keine sachlichen Begründungen gehört.

Das Manual besagt ganz klar und deutlich, dass move_uploaded_file die vorgesehene Funktion *ist*, um eine hochgeladene Datei aus dem Tempverzeichnis an ihren Zielort zu verschieben.
Ich sehe nicht, was ich dir daran noch „begründen“ müsste - es steht schlicht und einfach schwarz auf weiß da.

@Dedlfix: Dass diese Funktionen noch noch nicht auf der Unerwünschtliste stehen, liegt vielleicht daran, dass man sie bisher übersehen hat?

Oder daran, dass du mit deiner obskuren Einschätzung bezüglich der Funktion schlicht und einfach alleine auf weiter Flur stehst …?

Ich würde jedenfalls moderne PHP-Prgogramme nicht nehr darauf aufbauen, schon alleine wege des massiven TOCTTOU-Problemes...

Gut, dass ich dir das Stichwort im Verlauf des Threads geliefert habe, nicht wahr? :-)

MfG ChrisB