Moin Moin!

Achja, und darf ich keine Dateien mit wie "Rechnung.PDF" uploaden? ;)

Geht doch:

Richtig, und weil ich gemein bin, kann ich auch HopplaDasSindBestimmtMehrAlsFünfundzwanzigZeichen.pdf.exe hochladen. Denn ich schalte Javascript einfach aus. Die clientseitige Prüfung kann ich zu 100% umgehen, denn der Client ist unter meiner Kontrolle. Das einzig Wahre ist eine serverseitige Prüfung, die clientseitige Prüfung ist nur dekorativer Luxus, der bestenfalls ein paar durch den Server ohnehin abgelehnte Requests vermeidet.

Oh, und natürlich sagt ein Dateiname absolut nichts über den Inhalt einer Datei aus, erst recht nicht die letzten paar Zeichen nach einem Punkt.

Alexander