Hi CK,
Ich weiss nicht, wie du deine Dateinamen generierst. Aber prinzipiell könnte ich dir für die hochgeladene Datei einen Dateinamen unterschieben, der nach diesem Muster aufgebaut ist:
../foo.php. Wenn du das ungeprüft benutzt, um die Datei zu schreiben, dann hättest du jetzt deine Datei nicht in/uploads/foo.phpsondern in/foo.php.
Ah, verstehe. Aber nein, das geht in meinem Fall nicht, da ich die Dateinamen, sowie den Uploadpfad vollkommen unabhängig von Deinem Dateinamen.
Ed