Moin!

Gibt die Shell Fehlermeldungen zurück?
Öhm...nö...nicht das ich wüsste...muss aber auch sagen, dass ich grad nicht weiß, wo ich eine Meldung sehen sollte...

Lies mal zur Abwechslung eine Doku zu den Befehlen, die du benutzt: exec()

Ich erkenne den Fehler nur daran, dass die Datei einfach nicht da ist, wenn in der nächsten Zeile getimagesize() aufgerufen wird...

Reagierst du auf Erfolg oder Mißerfolg des exec-Kommandos? Nein!

Escapst du alle Zeichen korrekt für die Shell? Insbesondere der Zeilenumbruch ist böse. Nutze escapeshellarg()! Ansonsten kann man dir unter Umständen beliebige Kommandos und Schadprogramme einschleusen.

Ich denke schon, zumindest mache ich es so wie im angegebenen Beispiel bzw. so, wie ich es beim anderen (funktionierenden) Kommando auch mache.

Dass etwas funktioniert, bedeutet nicht, dass es nicht angreifbar ist. Das phpBB funktioniert auch - und doch war nahezu jede Version angreifbar und wurde (teilweise sogar durch Bots, die bei Google nach den Boards gesucht haben) auch heftig angegriffen.

Es geht nicht darum, was der Code normalerweise macht, sondern was er in Extremfällen außerdem noch machen KÖNNTE!

Der Zeilenumbruch ist übrigens in meinem php-Code nicht vorhanden - der ist hier anzeigebedingt...

Ich meine das \n in deinem Ausgabetext. Das wird schon im PHP-String zum Steuerzeichen "Linefeed". Und die Shell reagiert auf solche Zeichen allergisch.

Werde mich mit escapeshellarg() vertraut machen!

Eine gute Idee.

- Sven Rautenberg