Hallo,

mal eine ganz kurze und direkte Frage zum Thema "Dateiupload mit PHP":
Kann man (darf man) PHP-Dateien hochladen? Ich meine damit, lässt PHP dies zu?

natürlich, es sind ja ganz gewöhnliche Dateien. PHP kennt keine Beschränkung hinsichtlich des Dateinamens oder des Dateiinhalts.

Meine Anwendung lässt es zu. So habe ich sie programmiert.

Dann bist du dir hoffentlich auch der Risiken bewusst. Jemand könnte also ein "böses" Script hochladen, es danach durch einen HTTP-Aufruf ausführen und so ziemlich weitgehenden Zugriff auf den Server erlangen.

Aber - und das tut PHP nur bei hochgeladenen PHP-Dateien - die Dateiendung wird weggeschnitten !!!

Ähm ... das kann ich mir nicht vorstellen.

Deshalb nun meine Frage: Sagt PHP aus Sicherheitsgründen "PHP-Dateien dürfen nicht hochgeladen werden."?

Vernünftig wäre eine solche Einschränkung schon (siehe oben), aber die wäre mir völlig neu. Und sie müsste ja dann für andere Scriptdateien auch gelten, wenn man konsequent sein will.

So long,
 Martin