Hello,

Das erinnert mich daran, dass es für den Schaden gar nicht immer wichtig ist, ob der Code nun auf dem Server oder auf dem Client ausgeführt wird. Es gibt da ja diese nette Hintertür in der Rendering-Maschine für JPGs bei Windows. Auf dem Unix-Server wird eine infizierte JPG-Datei vermutlich keinen Schaden anrichten, wenn sie dann aber von einem Client angefordert wird, der dieses Rotte OS drauf hat, dann ist es zu spät.

*Ups* zu früh geklickt:

Ich wollte darauf hinweisen, dass man auch gegen diese Form des Missbrauchs auf dem Server nach dem Hochladen etwas tun kann, und zusätzlich zur MIME-Type-Prüfung auch noch eine Virenprüfung nachschalten könnte. Leider kenne ich im Moment keine, die man so einfach in PHP einbauen kann.

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau