Hallo Tom!

Ich fange gerade an mich mit PHP zu beschäftigen und da interessiert mich das Thema Sicherheit ganz besonders. Darum meine folgende Nachfrage:

Also

1. ['error'] prüfen
2. MIME-Type feststellen
3. Dateinamen untersuchen und ggf. bereinigen.
      Besser noch, unter einem eingenen Namen ablegen und
      den mitgelieferten Wunschnamen in der Datenbank oder einer Datei dazu merken
4. Namen, wie .htaccess, php.ini, usw, auf jeden Fall verhindern
5. Ablegen der Datei nur in einem nicht geparsten Verzeichnis veranlassen

bis hierher nachvollziehbar

aber was nutzen dir die Punkte:

6. Zu den Dateien immer eine Referenz bilden, WER sie hochgeladen hat
7. keine anonymen Uploads zulassen
8. IP, Zeitpunkt und Forwarder-IP (falls vorhanden) für den Upload speichern in einem
      für normale User unerreichbaren Logfile, am besten auf einem gesonderten Logserver

was kann man mit diesen Daten anfangen?

FG Ulysses