Moin,

es gibt noch ein anderes, uraltes Problem, welchem ich hier entgegentrete: Abhörsicherheit bei Uploads.

Mal ein bischen weiter ausgeholt:

Beim Datei-Upload werden serverseitig temporäre Dateien angelegt, das ist in PHP genauso wie in Perl.

Die Sicherheitslücke besteht darin, dass in dem Zeitraum, wo es diese temporären Dateien gibt, ein Eindringling (Hacker) auf dem Server auch Zugriff darauf hat. Ein bösartiger Hacker kann diese Daten also für eigene Zwecke missbrauchen, ohne dass der Anwender etwas davon mitbekommt.

Meine Entwicklung ermöglicht Uploads unter Verzicht auf temporäre Dateien.

Somit sind derartige Lauschangriffe nicht mehr möglich.

MfG