Moin!

Sicherlich meintest du andere Dateien - aber welche?

Nein, er meint sicher PHP-Dateien, undzwar solche die vom Besucher hochgeladen werden. Das ist nämlich eine Blöde Idee[tm] da dann der Code in diesen Dateien ausgeführt werden könnte.

Ok, da hast du durchaus Recht. War mir aber nicht klar genug formuliert.

Wesentlich besser ist ohnehin, alle Dateien, die nicht das richtige Format haben, gleich zu löschen. Formatprüfungen für Bilder erlaubt z.B. getimagesize() - und das für eine recht stattliche Anzahl an Formaten: GIF, JPG, PNG, TIF, BMP, SWF,... Wenn getimagesize() keine Bildgröße ermitteln kann, dann ist die Datei kein Bild eines der bekannten Bildformate und sollte gelöscht (bzw. bei PHP nicht in ein rettendes Verzeichnis kopiert) werden.

- Sven Rautenberg