Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
[FONT=Courier New][B]AddType[/B] text/plain .php[/FONT]
Bin davon ausgegangen das die Bilder in einem seperaten Verzeichnis liegen auf in dem nichts anderes ausser die Bilder sind.
Der Webserver greift dann aber, da die Endung *.jpg.php keine richtige Endung is. Die Endung is am Ende und somit nur *.php, also greift der Server (ich wäre entsetzt, wenn er es nicht tut!? ).Das Problem ist jetzt auch das es trotzdem geschafft wird php Dateien hochzuladen und zwar mit der Endung *.jpg.php .Da hat jetzt schon mancher Hacker versucht was hochzuladen.
Prüfe in deinem Script einfach die Dateiendung, die hochgeladen wird oder noch besser: ignoriere die Dateiendung und analysiere die hochgeladene Datei und ergänze die korrekte Endung selber. Ungültige Bilder, also Dateien, die weder JPEG, GIF, noch PNG sind, kannst du somit sofort filtern.Das kann aber gut an dem Script liegen das ich benutze,[...]
if (exif_imagetype($_FILES['userfile']['tmp_name']) == IMAGETYPE_JPEG)
{
// gültiges JPG-Bild
}