Hello,

Es ist dann aber möglich zu überprüfen, ob die Datei nun geladen wurde oder nicht. Man kann also die Existenz von Dateien überprüfen, was sich natürlich wunderbar für Tracking (zumindest in speziellen Fällen) und zum Aufspüren installierter Software also auch von Schwachstellen eignet.

Der Pfad zur Datei soll nur dann ins Source-Attribut des Image-Elementes übernommen werden, wenn sie vorher mittels Auswahldialog ins File-Element eingetragen wurde. Das gibt erstens immer noch keinen Einblick in den Inhalt der Datei, zweitens wäre ein Request dafür notwenig [1] und drittens würde dieser mit hoher Wahrscheinlichkeit sowieso gleich durchgeführt werden durch den User.

[1] Was allerdings AJAX in diesem Zusammenhang möglich macht, weiß ich noch nicht. Auf welche Elemente hat AJAX Zugriff und wann?

Harzliche Grüße aus dem
verschneiten Sankt Andreasberg
und Frohe Weihnachtszeit

Tom

--
Nur selber lernen macht schlau