Hi!

• es könnte PHP Code (Javascript,...) im Dateinamen oder in der Datei stehen wenn das zb. bei einer Ausgabe durch den Parser geht *schauder*.
  Das ist kein Problem des Dateinamens
  doch, es ist auch Problem des Dateinamens, da übliche Webserver die Dateien (auch) an ihrem Namen (der Extension) unterscheiden und dann ggf. dem Parser zuleiten.

Es ist ein bisschen uneindeutig von Shadowcrow geschrieben. Code im Dateinamen sollte in der Regel irrelevant sein (wenn nicht irgendwo ein Kontextwechsel bei der Ausgabe des Dateinamens missachtet wird). Die Gestaltung eines Dateinamen allein hat erstmal keine weiteren Konsequenzen. Es kommt auf die verarbeitenden Systeme an, und da kann selbst der anderswo harmloseste Dateiname Ungewolltes anstellen.

Code in der Datei selbst und eine entsprechende Endung ist schon eher ein anzutreffender Fall, aber auch der wird nur zum Problem, wenn die zugrifenden Systeme nicht gescheit konfiguriert sind.

Lösen lassen sich beide Probleme auf generelle Weise nur wenn weder Dateiname noch Inhalt existiert. Alles andere kommt auf die Umstände an.

Sicherer ist es aber, die Files sofort ein einem Verzeichnis abzulegen, dessen Inhalt garantiert nicht geparst wird.

Das wäre eine praktikable Herangehensweise, die jedoch eine gut überlegte Serverkonfiguration erfordert, was nicht unbedingt bei allen Hostern möglich ist.

Lo!