Hello Julius, > > Das Upload-Verzeichnis dient gewissermaßen als Sandbox: die Datei wird erstmal an eine Stelle geschoben, an der sie nicht viel Schaden anrichten kann. > > > > Das gilt (im shared Hosting, Modul) nur, wenn das Uploadverzeichnis pro Domain getrennt geführt wird. Anderenfalls kann der Inhalt der Datei auch von Anderen geändert werden, solange sie dort liegt. > > Hmm, und wenn das Sticky-Bit gesetzt **und** nur ich (bzw. mein mit meinen Benutzerrechten laufender PHP-Interpreter) die Datei lesen oder schreiben darf? Oh heilige Sonne! Lang ists her. Ich habe mir damals genau diese Fragen gestellt und hoffe nun, auch heute noch die richtigen Antworten darauf zu kennen: Sticky-Bit sollte bei TMP-Verzeichnissen gesetzt sein. Dann kann nur der Handleinhaber die Datei löschen oder umbenennen. Es betrifft nämlich die Directory-Ebene. Nur der User darf ändern ist ja der Fall. Aber der Script-User hieß beim Apache-PHP-Modul immer gleich für alle Shared User (z.B. `wwwdata`). Erst ab Apache 2.4 ist es unter ???-OS (habe ich gerade vergessen) möglich, einen `VirtHostUser`zu setzen. Da sind wir der Sicherheit dann schon ein Stück näher. Aber auch Du solltest nicht übersehen, dass meine Funktion `save_uploaded_file()` überhaupt nicht diesen Themenbereich im Hauptaugenmerk hatte, sondern die Möglichkeit der sauberen Zieladressierung. Glück Auf Tom vom Berg -- Es gibt nichts Gutes, außer man tut es! Das Leben selbst ist der Sinn.