Hello,
Ich denke, deine Suche im Code wird nicht sonderlich von Erfolg gekrönt sein, denn das Nadelöhr ist die Funktion zum Bewegen der Datei. PHP bietet nur zwei Funktionen an, die das überhaupt erledigen, einerseits move_uploaded_file(), andererseits rename(). Kennst du noch andere?
Er hat in https://forum.selfhtml.org/?t=206726&m=1403981 noch die "normalen" I/O-Operationen (fopen, fwrite, ...) erwähnt, welche man nutzen kann. Damit bekommt man mindestens ein copy auf dem Fußweg hin.
Damit bekommt man sogar ein "Copy" hin, dass nicht einfach Zieldateien überschreibt, wenn man das nicht wünscht und das kollaborationsfähig ist, also die Aspekte einer Multiuserumgebung berücksichtigt.
Was move_uploaded_file bietet und alle anderen Lösungen (weder rename noch Toms Fußweg) nicht bieten: das upload-Verzeichnis muß im Safe-Mode nicht in open_basedir enthalten sein. Mit rename/fopen kann ich aber nur auf Dateien zugreifen, auf die das gilt. move_uploaded_file erlaubt es aber explizit.
Damit kann man also ein weiteres Verzeichnis aus open_basedir entlassen.
Das verstehe ich jetzt nicht. Was hat der Safe-Mode (der mWn sowieso abgeschafft wird) mit open_basedir zu tun?
Das temporäre Upload-Verzeichnis sollte aber tunlichst für jedes Projekt separat liegen. Damit muss es in open_basedir genannt werden. Schließlich will man doch nicht, dass Andere die Temporärdateien manipulieren können, während sie auf Bearbeitung warten. Das war übrigens neulich auch einer der Diskussionspunkte zu "Dateiupload, was tut move_uploaded_file() wirklich?".
Wenn move_uploaded_file() eine Prüfsumme für das File gegenprüfen würde, die mit dem Hochladen des Files angelegt würde und sofort in den Hoheitsbereich des Scriptes überführt würde, bevor es das File bewegt, dann wäre da eine zusätzliche Sicherheit. Aber das scheint die Funktion ja nicht zu tun.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg