Hello dedlfix,

Es geht nicht um den Wenn-Fall sondern un den Wenn-nicht-Fall. Niemand wird daran gehindert, noch Stringmanipulationen daran vorzunehmen, oder sich den Inhalt von $_FILES verändern zu lassen, oder es selbst zu tun - aus welchem Grund und mit welchem Vorgang auch immer.

Martin hat mich auf die sehr viel wahrscheinlichere Spur gebracht...

Es scheint um eine (zusätzliche) Absicherung in Shared-Hosting-Umgebungen zu gehen. Wenn es so ist, wie wir in https://forum.selfhtml.org/?t=204544&m=1385376 vermuten, dann wird dadurch die Zwischenlagerung im /tmp-Verzeichnis abgesichert. Da könnten Andere die Datei manipulieren.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg