Hallo,

Um die Lücke zu schließen, sollte man es dem Webserver nicht gestatten, Dateien im Uploads-Verzeichnis auszuführen.

und wenn ich da als Funktionsname „move_uploaded_file“ lese, dann sollte man die Ausführbeschränkung nicht auf das Upload-Verzeichnis beschränken.

Gruß
Kalk