Eddy.: Dateiupload und Sicherheit / lesbarer

Beitrag lesen

Hi,

Der Anfang PDF% ist eine notwendige, aber nicht hinreichende Bedingung, daß es sich bei der Datei um ein PDF handelt. Wenn ich am Anfang einer beliebigen Text-Datei "PDF%" einfüge, wird aus der Datei noch keine PDF-Datei.

Das ist einer der Gründe, warum ich das Pferd von hinten aufzäumen will. Wie präpariere ich meinen Server, wenn ich davon ausgehe, dass es einem User gelingt, schadhafte Dateien aufzuspielen, sodaß diese letztlich dann doch nichts anrichten können.

Das ich nachher dann doch noch die hochgeladenen Dateien vor dem Speichern prüfe, ist eh klar, aber darum geht es mir grad nciht.

Ed