hallo, erst mal danke für die vielen anregungen (und warnungen).

ich hatte mich mit der sicherheitsproblematik schon mal befasst, ist aber lange her. mit meinem kenntnissen werde ich das nicht 100%tig in den griff bekommen. wobei das leben generell nie risikofrei ist ;D

ich muss mir das alte perl script nochmal genau durcharbeiten. habe damals File:Type verwendet, vorprüfungen gemacht, den dateinamen ersetzt, die dateirechte auf 664 gesetzt, an die finale stelle verschoben und die temp gelöscht.

mit Exif-Daten hab ich mich damals nicht beschäftigt (wie man sieht).

den aktuellen uploadbereich will ich in einer passwortgeschützten umgebung einsetzen und es haben nur wenige leute darauf zugriff, die ich auch alle persönlich kenne. das risiko sollte dadurch schon mal etwas minimiert sein.

trotz allem werde ich natürlich versuchen die sache einigermaßen sicher zu machen.

was sagt ihr zum perl modul File::Type und meiner vorgehensweise? was kann ich besser machen in sachen risikoprüfung?

gruss gust