Hi CK,

Ich weiss nicht, wie du deine Dateinamen generierst. Aber prinzipiell könnte ich dir für die hochgeladene Datei einen Dateinamen unterschieben, der nach diesem Muster aufgebaut ist: ../foo.php. Wenn du das ungeprüft benutzt, um die Datei zu schreiben, dann hättest du jetzt deine Datei nicht in /uploads/foo.php sondern in /foo.php.

Ah, verstehe. Aber nein, das geht in meinem Fall nicht, da ich die Dateinamen, sowie den Uploadpfad vollkommen unabhängig von Deinem Dateinamen.

Ed