Hallo,

bei einem Projekt biete ich für Mitglieder die Möglichkeit eigene Datei hochladen zu können, die dann andere Benutzer herunterladen können.

Dabei hab ich "Angst", dass jemand auf die Idee kommt und eine *.php-Datei (oder andere) hochläd. Diese könnte dann theoretisch auf dem Server ausgeführt werden und Schaden anrichten.

Hab ihr eine Idee, wie ich so etwas verhindern könnte?

Vielen Dank
Tobi

---
Beamer Ersatzlampen | tobi.weinhorst | Hotel Werther

Indem du nur bestimmte Dateien uploaden lässt.

Ja, von der Idee her nicht schlecht.
Da ich aber nicht weiß, was alles kömmen könnte, kann ich keine Liste mit erlaubten Dateien machen, sondern muss eine Liste mit verbotenen Dateien machen.
Da ist aber die gefahr gegeben, dass ich ein, zwei vergesse...

Vielleicht könnt ihr mir ja aufzählen helfen...?

---
Beamer Ersatzlampen | tobi.weinhorst | Hotel Werther

Einfach in ein Verzeichnis ohne Rechte legen und Access nur per FTP regeln, würd ich jetzt sagen.

---
Take a look here!
Lichtblick - Einblick - Ausblick