Tja, was besonders beliebt ist:
    Den Dateinamen, den der Client liefert, dirket in den Namen zu übernehmen,
    der auf dem Server angelegt werden soll. Und dann kann man auch meistens eine
    PHP- oder soger eine '.htaccess'-Datei hochladen ins aktuelle Script-Verzeichnis.

Hallo Tom,
kannst du ein konkretes Beispiel nennen?
Wie lässt sich das verhindern?

Danke

Phil