Ok, ok sven,

wenn Du das schon verkehrt verstehst, dann wird es Sandra vielleicht auch nicht verstanden haben. Also nochmal in lang:

Pass auf, dass Du nicht aus versehen php-files in den öffentlichen Bereich (innerhalb document-root) Deines Servers lädst.

Beim Hochladen von Dateien vom Client auf den Server landen diese zunächst in einm temporären Verzeichnis. Von dort aus müssen sie in das eigentliche Zielverzeichnis kopiert werden. Dafür ist das "Uploadscript" verantworlich. Endet das Script, wird die Temp-Datei automatisch gelöscht. Wird als Zielverzeichnis nun ein öffentliches, also innerhalb des Document-Path benutzt, dann soll Sandra aufpassen, dass sie keine *.php-Dateien dorthin kopiert, die ihr zuvor von irgendweinem Anonymous hochgeladen wurden. Diese Dateien wären dann von dem Anonymous über http://.../datei.php ganz normal aufrufbar und würden dann geparst und ausgeführt werden.

Das will Sandra ja bestimmt nicht, das ihr irgendjemand (zum Beispiel Du oder ich) irgendwelche PHP-Programme auf den Server lädt UND AUSFÜHRT.

War das jetzt ausführlich genug? ;-))

So, nun leg dich wieder hin

Grüße aus http://www.braunschweig.de

Tom