Hast du dafür Beispiele oder Sicherheitstipps? Ich schreibe derzeit an einer Klasse für den Upload von Bildern. Könntest du kurz umreissen auf was du genau anspielst und wie man sich davor schützen kann?

Wenn ein Script den Upload einer beliebigen Datei ermöglicht, kann man nicht nur harmlose Dinge wie Bilder hochladen sondern auch Scripte die andere Dateien auslesen und zurückgeben können.
Der beste Schutz wäre eine Überprüfung einer solchen Datei, ob sie wirklich ein Bild ist oder was anderes. Im einfachsten Fall könnte man den Dateiheader (die ersten paar Bytes) überprüfen, ob das einer der paar wenigen gängigen Dateitypen ist.