Hallo Felix,

wenn jemand ein (unerlaubtes) PHP-Script hochlädt, dann ist es auf diese Weise nicht ausführbar erreichbar. Man sähe im Listing, dass es dort steht, kann es aber per URL nicht so aufrufen, dass es von PHP geparst und ausgeführt würde - wenn der Filter nach dem Upload das Script nicht ohnehin wieder entfernt. Und ja, dafür bezahle ich gerne mit Performance.

Wenn es möglich ist, ein ausführbares Script hochzuladen, ist bereits an zwei Stellen etwas schief gelaufen: in der Webserver-Konfiguration und im Sicherheits-Konzept vor dem Upload.

LG,
CK