Im Archiv findest du schon mal eine recht ausführliche Diskussion darüber, welche Dateiendungen als kritisch anzusehen sein könnten.

Jepp, hab ich auch schon gefunden gehabt ...
Ich bin auch davon ausgegangen, dass ich durch das Überprüfen der Dateiendungen schon mal die "offensichtlichen" , "möglichen" Skripte vermeiden kann.
Dank dir schon mal für die Bestätigung.

Wenn du HTML-Dokumente zulässt, könnte ja auch darin enthaltener Javascript-Code eine Gefahr darstellen - über den sich dann bspw. die Cookies der Anwender klauen lassen.

Das stimmt natürlich immer, sobald ich html-Dateien zulasse, aber da kann ich mir zumindest schon mal sicher sein, dass durch das Verhindern von serverseitigen Skripten, auf meinem Server kein Unfug getrieben werden kann.

Und eben solch eine Bestätigung hab ich gesucht.

Ich war mir eben nicht sicher, ob es doch eine Möglichkeit gibt, Skript-Dateien bzw. Skripte generell abzufangen (z.B. durch ein .htaccess Eintrag;
natürlich immer unter der Prämisse, dass der Server selbst korrekt konfiguriert ist)

Ebenso unsicher bin ich mir dabei, ob es Dateien auch mit zugelassenen Dateiendungen (*.html, *.htm, *.jpg etc.) irgendwie möglich ist, serverseitige Skripte auszuführen.
(Da hab ich eben zuwenig Ahnung von Skriptausführung auf dem Server)

Aber ich hab halt auch hier im Forum sehr oft die Lösung gefunden, dass man auf die Dateiendung abfrägt, also geh ich auch davon aus, dass dadurch sehr viel abgefangen wird.

Ich werd mich noch ein wenig durchlesen, bin aber schon um einiges beruhigter.

Dank Euch
caya