| von einstein |
Nö, kann er nicht. Die Datei befindet sich beim Check (wenn man es richtig macht ^^) in einem temporären Verzeichnis des Servers unterhalb deiner Document Root. Außerdem gibt es dann noch sowas wie Chmod auf Unix/Linux Servern, durch die das ausführen von Dateien verhindert werden kann...
Eine andere Möglichkeit mit PHP gibt es nicht. |
| von Neo0077 |
| dann hab ich doch aber eigentlich ein Sicherheitsloch oder? kann ja jeder ne kleine ausführende Datei hochladen, und die dann einfach nebenher immer versuchen zu starten, in der Zeit in der das script die datei überprüft kann er sie ausführen. |
| von J4nUs |
| einstein hat dir da schon die richtigen Adressen gegeben! PHP wird nur auf dem Server ausgeführt, somit ist es also nicht möglich vor dem Upload festzustellen(getimagesize();), wieviele Pixel das Bild hat! Dafü bräuchtest du ein JavaScript! |
| von Neo0077 |
irend wie bekomm ich das net hin,...
ich will die Datei ja ersz überprüfen, und nur wenn es ein Bild unter einer bestimmten Pixelzahl ist auch hochladen,...
kann mir mal bitte einer Helfen,...? |
| von einstein |
 http://de2.php.net/manual/de/function.move-uploaded-file.php
http://de2.php.net/manual/de/function.getimagesize.php |
