Hello,

Wenn du einen öffentlichen Webserver betreibst, kannst du dich gegen keinerlei Requests schützen, auch nicht solche, die einen Dateiupload darstellen. Die Schutzmaßnahmen gegen unerwünschte Daten sollten für einen konkreten Anwendungsfall betrachtet werden. Was _genau_ willst du erreichen?

http://de3.php.net/manual/en/ini.core.php#ini.sect.file-uploads

Und im Apachen selbst sollte man es auch noch verhindern können, ob man POST, GET, FILEUPLOAD annehmen will, oder nicht. Erkennen kann der das natürlich auch erst, wenn er die Header ausgewertet hat.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg