Hello,

Fakt ist, das deine Aussagen falsch sind. (1) ist zumindest teilweise nicht richtig, da dies vom  Browser abhängt und (2) ist insofern falsch, dass der Dateihandle, den dir das CGI Modul zurück gibt, die lokale temporäre Datei auf dem Server ist und eben nicht der Handler zu "der lokalen" Datei auf dem client.

ist es denn überhaupt ein Handle oder ist es nicht vielmehr nur ein Name?

Und dass der Browser den ganzen Pfad zur Datei auf dem Client liefert, ist auch nicht normal. Normal ist, dass nur der Dateiname nebst Extension geleifert wird. _Möglich_ ist aber auch ein ganzer Pfad, was ja dann zur Sicherheitslücke auf dem Server gereicht.

Liebe Grüße aus dem Cyberspace

Tom vom Berg