Liebe Mitdenker, liebe Wissende, liebe Neugierige,

Kannst Du eventuell auch sagen, wie die Funktion dafür gesorgt hat, dass nur gerade in dieser Instanz hochgeladene Dateien verschoben werden konnten, und nicht aus Versehen oder auch absichtlich fremde?

https://www.php.net/manual/en/function.is-uploaded-file.php

Zitat:

Note that calling this function before move_uploaded_file() is not necessary, as it does the exact same checks already. It provides no extra security. Only when you're trying to use an uploaded file for something other than moving it to a new location.

… der Rest findet sich (gegenwärtig) an der Adresse: https://github.com/php/php-src/blob/master/ext/standard/basic_functions.c#L2561

(L2561 bedeutet Zeile 2561)

Ja, nee, is schon klar :-(

    if (!SG(rfc1867_uploaded_files)) {
		    RETURN_FALSE;
    }

Das ist vermutlich die Stelle, an der geprüft wird. Nur wie das Flag erzeugt wird, weiß ich davon leider immer noch nicht {traurig guck}.

Was bedeutet eigentlich dieses "SG"? Was macht die Funktion?

Spirituelle Grüße
Euer Robert