Hello Felix,

war das eben "zu früh gebrüllt Löwe"?
Die Idee von Jochen finde ich nämlich gar nicht schlecht.
Und da sollte man ihn nicht einfach so angehen, sondern besser helfen bei der Feststellung, ob es eine gute ist... :-)

Der Mime-Typ ist eine vom Client gelieferte Information und daher nicht vertrauenswürdig.
das habe ich noch nicht gewusst. Danke für die Info!

Muss nicht der Server diese Datei mit irgendeinem MIME-Typ verwalten? Ich überlege, inwieweit ich eine hochgeladene Datei darauf prüfen kann, ob sie "erlaubt" sein soll, oder nicht...

Eben darum geht es Jochen! Er meinte, eine andere effektive Lösung gefunden zu haben. Ich meine, dass seine Idee Lücken hat.

Wäre denn mit is_executable()

Das prüft lediglich, ob das Execute-Flag (Die Rechte für den User oder die Gruppe) im Dateisystem gesetzt ist. Es ist der Funktion egal, ob der Inhalt der Datei tatsächlich ausführbar ist. Für PHP gilt das ohnehin nicht, da die Ausführung nicht in der Shell des OS, sondern im Runtime von PHP durchgeführt wird.

oder filetype() eine verlässliche Prüfung zu realisieren?

Da hättest Du nun mal die Beschreibung lesen sollen. Der Speicherverwaltungstyp der Datei hat nichts mit ihrer Ausführung zu tun.

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau