Hi,

Es bestehen aber noch Fragen hinsichtlich der Sicherheit. Wie kann z.B. Sichergestellt werden, daß nur Grafiken bestimmter Formate upgeloadet werden. Und wie kann sichergestellt werden, daß z.b. eine EXE-Datei nicht als TIFF-Datei getarnt wird?

ich überprüfe immer ob :
die Grafik die richtige Endung hat (.jpg, gif,...)
die Grafik keine Textdatei ist.
die Grafik nicht größer als 512k ist.

Mein Gedanke ist jetzt, für den upload nur noch "zip"-Dateien zuzulassen. Meiner Erkenntnis nach, kann der Server entsprechende ZIP-Dateien eindeutig erkennen, d.h. eine EXE-Datei als ZIP-Datei zu tarnen ist nicht möglich. Liege ich da richtig?

hmmm keine Ahnung.

$xNeTworKx.