Lieber Rolf,
Ich hoffe übrigens, dass Du einen Virenscanner über das Upload-Gut laufen lässt.
ich hoffe, dass er das nicht tut. Die Dateien sollten via HTTP-Request nicht erreichbar sein, so dass auch keine Shell-Scripte hochgeladen und ausgeführt werden können. Aber ein Virenscanner auf dem Server halte ich für Unsinn.
Wenn Du ZIP-Archive annimmst, kann darin alles mögliche Ungeziefer stecken, und "application/octet-stream" ist noch schlimmer.
Das ist aber das Problem des Clients und nicht des Servers. Wer sich das Ungeziefer herunterlädt und ein dafür anfälliges System (Windoof) hat, sollte eben damit leben können, dass er oder sie eventuell ein verwanztes System hat.
Im Übrigen schließe ich mich Fefes Meinung zu Schlangenöl an.
Liebe Grüße
Felix Riesterer