Hello,

// Sicherstellen, dass keine unerlaubten Dateien hochgeladen werden
if ($extName == '.doc' || $extName == '.pdf' || $extName == '.txt' || $extName == '.xls' || $extName == '.ppt' || $extName == '.jpg' || $extName == '.gif' || $extName == '.zip'  ) //erlaubte Dateien

Das ist nicht ungefährlich.
Bentutze lieber eine Funktion, die den tatsächlichen Mime-Type ermittelt. Musst Du hier mal das Archiv nach "mime_content_type" durchsuchen.

if (move_uploaded_file($tempName, $saveDirectory . $fileName2))

Liegt das $saveDirectory innerhalb der Dokument-Root des HTTP-(Virtual)-Hosts?
Denn Du hast ja kein direktes Rechte-Problem innerhalb eines Dienstes, sondern ein Dienste-Problem. Der Dinest als solches darf hier nicht zugreifen.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom