Hello,
Hi,
[...]
Sagt mal, geht das hier auch mal weiter?
Ich muss gleich einkaufen und will wissen, ob ich noch Popcorn kaufen soll.
*ROTFL*
Naja, ich lege nicht unbedingt Wert auf Popcorn. Ich mag selber auch lieber Zwiebelringe.
Aber deshalb ist die Duskussion trotzdem noch nicht zu Ende und ich denek, dass es durchaus noch den Einen oder Anderen geben könnte, der am Ende nicht mehr auf mir rumhackt, sondern einsichtig wird ;-P
Daher hier nochmal kurz zusammengefasst meine Thesen:
- Uploads sind von Haus aus gefährlich
- Man muss diverse Maßnahmen ergreifen, um Uploads ungefährlich zu machen
- Die *_uploaded_file()-Funktionen sind zu einer Zeit entstanden, als $_FILES noch nicht
existiert hat - Durch konsequente Verwendung der (neuen) Superglobalen Arrays (hier $_FILES) kann man auf die
*_uploaded_file()-Funktionen verzichten, ohne einen Sicherheitsverlust zu erleiden - move_uploaded_file() hat gravierende Mängel für das kollaborative Arbeiten, also den
konkurrierenden Betrieb, der in Webapplikationen eigentlich vorherrschend ist.
Alle in diesem Thread bisher (von Anderen) vorgeschlagenen altenativen Vorgehensweisen zu move_uploaded_file() waren fehlerhaft. CK war aber schon dicht dran... :-)
Ich empfehle daher nochmals allen, den Artikel von Christian Seiler zu lesen
http://aktuell.de.selfhtml.org/artikel/programmiertechnik/dateisperren/
Ich gehe jetzt erstmal schlafen. Der Einsatz war mörderisch...
Bis morgen. :-)
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg