Liebe Mitdenker,
liebe Wissende,
liebe Neugierige,

ja!

Lieber Hotti,

Ja, die Möglichkeit, ein Upload OHNE temporäre Dateien zu machen.

Bringst Du da etwas durcheinander?

Dir fehlt das Hintergrundwissen: Beim Upload mit dem Enctype="multipart/form-data" wird grundsätzlich eine temporäre Datei angelegt wenn in einer der Multipart-Komponenten der Parameter file="Dein_Upload_Input_Feld" gesetzt ist.

Bei PHP kümmert sich das Runtime um die Beseitigung der Datei am Scriptende und nicht das OS/Filesystem. Das ist bei Linux schönzu beobachten. Es wird zwar das (eingestellte) tmp-Verzeichnis benutzt, nicht aber der Mechanismus für Temporärdateien. Es werden ganz normale Dateien benutzt. Soviel erst einmal zur Nachhilfe!

Ich möchte nun Dateien haben, die während der ganzen Session des Users bereit gehalten werden, beginnend vom Upload innerhalb der Sessiontime.

@Chris:
im Prinzip gut, Daten nach ihrer Bestimmung getrennt zu halten. Aber einen zusätzlichen Mechanismus zu bauen, der nichts anderes tut, als der bereits vorhandene, ist schlechtes Design. "Soetwas tut man nicht" ;-)

Ich werde daher mit den Parametern der Session mal rumspielen, um die Voraussetzungen für eine empirische Untersuchung zu schaffen. Mich interessiert, welche Dateien vom Garbage Controller aus dem Verzeichnis gelöscht werden. Vielleicht ist doch nur der Last-Access-Stempel von Belang, nicht aber der Name?

Das wäre günstig.
------ end of Chris' section -------

Die Sicherheitslücke besteht darin, dass in dem Zeitraum, wo es diese temporären Dateien gibt, ein Eindringling (Hacker) auf dem Server auch Zugriff darauf hat.

Für diesen Fall ohne Belang.

Unabhängig davon besteht immer die Gefahr, dass solche temporären Dateien als Leichen verbleiben.

Jetzt kann ich Dir nicht folgen. Du weißt schon, wovon mein Thread eigentlich handelt?

Spirituelle Grüße
Euer Robert