Hallo Matthias,

Allerdings sollte es von vornherein nicht das Ziel sein, eine Kopiervorlage für alle denkbaren Anwendungsfälle bereitzustellen. Vielmehr sollten alle Probleme, die auftreten können, angesprochen und Lösungsvorschläge angeboten werden, was nicht heißt, dass es am Ende nicht doch ein fertiges Script geben kann.

Eine Kopiervorlage, die alle Eventualitäten berücksichtigt, wird auch nicht sonderlich leicht verständlich sein, von daher werde ich diese auch nicht anstreben. Der aktuelle Artikeltorso versucht ebenfalls alle Probleme zu lösen und löst dabei keins wirklich, wie mir scheint. Den Fehler bemühe ich mich, nicht zu wiederholen.

Die Idee, dass für GIF, PNG und JPG vorzustellen, finde ich ebenfalls charmant, wobei Gunnars Anmerkung bezüglich WebP nicht von der Hand zu weisen ist. Ein aktueller Artikel sollte auch aktuelle Entwicklungen berücksichtigen. Der Vorschlag, anhand WebP zu zeigen, wie man das Script auf andere Bildformate erweitern (und anhand PDF auf andere Dateitypen) kann ist im Sinne eines Tutorials goldrichtig.

Ist aufgenommen. WebP habe ich tatsächlich in seinen Features und Unterstützung unterschätzt, ich dachte, das würde niemand unterstützen, was nicht stimmt. PDF dürfte ein häufig verwendetes und aus Sicherheits-Sicht unkritisches Format sein, der MIME-Type ist gut zu erkennen und für idiotische PDF-Betrachter, die eingebette Skripte ausführen, kann die Anwendung nichts. Wie man den Upload um weitere Formate erweitert, werde ich in den Artikel einbauen. Die Risikobewertung und exemplarische Untersuchung einzelner Formate im Detail könnte in Zukunft auch in einem separaten Artikel kommen (siehe meine Antwort auf Felix’ Beitrag), das allerdings bei Gelegenheit später. Bei zu vielen Baustellen gleichzeitig wird in der Regel keine fertig.

Und nun zuletzt meine Frage: Meint ihr, dass dieser Artikel ins Wiki passen würde? Ich habe Bedenken, dass er am Ende wie das Loginsystem damals entfernt wird und die Arbeit letztlich für die Katz war.

Auf jeden Fall. Und ich werde mich auch immer gegen eine Entfernung stemmen.

(Nur dass das jetzt nicht so wirkt: Wenn ich wirklich mal etwas Unpassendes ins Wiki packen sollte und mir das jemand sauber darlegt, warum das so ist, dann werde ich mich sicher nicht gegen eine Änderung oder notfalls Entfernung stemmen.)

Vielleicht könntest du ein wesentlich umfangreicheres / vollständiges Script bei GitHub hosten, so können Änderungswünsche per PR eingebracht werden und es könnte auf diese Weise, das, was den Rahmen eine Tutorials nun wirklich sprengen würde, trotzdem Bestandteil des Artikels sein. Ich meine wir haben sogar einen Account bei GitHub, ich weiß bloß grad nicht, wer die Zugangsdaten dazu hat.

Das ist eine gute Idee! Wenn der Artikel mal fertig ist, wird dieses Beispielskript, das ein konkret definiertes Problem (sicherer Bilderupload und Bereitstellung) möglichst allgemein von A – Z löst, auch fertig sein. Ich komme darauf zurück. Aber bevor ich hier jemandem unnötigerweise Arbeit beschaffe, schreibe ich erst einmal Artikel und Skript.

Gruß
Julius