Hallo zusammen,
ich habe folgendes Problem und wäre für Hilfe dankbar.
Für einen Datei-Upload habe ich mir folgendes Verfahren überlegt:
Heißt beim Upload einer Datei, wird diese als Text-Datei gespeichert. Ich habe das für die sicherste Lösung gehalten, um potentielle Angriffe abzuwehren. Heißt wenn jemand eine schädliche Datei hochlädt, wird diese ausser gefecht gesetzt, da ich sie in .txt umwandle.
Bisher dachte ich, ich kann die Dateien dann runterladen, das .txt entfernen und sie lassen sich dann behandeln wie ursprünglich. Problem: Das klappt nicht.
Wenn ich beispielsweise eine .zip hoch lade, wird dieses als .zip.txt auf dem Server gespeichert. Beim herunterladen entferne ich das .txt, doch die Datei ist beschädigt und lässt sich nicht mehr öffnen.
Was mache ich falsch? Weiß einer wo das Problem liegt? Wie kann man den sonst noch schädliche Datein abfangen?
Vielen Dank!
ich habe folgendes Problem und wäre für Hilfe dankbar.
Für einen Datei-Upload habe ich mir folgendes Verfahren überlegt:
PHP-Code:
move_uploaded_file($_FILES['datei']['tmp_name'], "upload/".$_FILES['datei']['name']."".txt");
Bisher dachte ich, ich kann die Dateien dann runterladen, das .txt entfernen und sie lassen sich dann behandeln wie ursprünglich. Problem: Das klappt nicht.
Wenn ich beispielsweise eine .zip hoch lade, wird dieses als .zip.txt auf dem Server gespeichert. Beim herunterladen entferne ich das .txt, doch die Datei ist beschädigt und lässt sich nicht mehr öffnen.
Was mache ich falsch? Weiß einer wo das Problem liegt? Wie kann man den sonst noch schädliche Datein abfangen?
Vielen Dank!
Kommentar