by Scory » 19. November 2007 17:21
Zu c): es war mal eine Lösung schon im HTML angedacht, dass man im Form-TAG via ACCEPT bestimmte Inhalte von vorneherein erlauben resp. andere ausschließen kann. Nur: das hat kein einziger Browserhersteller umgesetzt, jegliche Angabe wird ignoriert.
Da Uploads via <form ...> grundsätzlich so funktionieren, dass auf der Serverseite ein Script die Daten auswertet, wird Dir nichts anderes übrig bleiben, als in Abhängigkeit der Endung des Dateinamens gewisse Aktionen zu unternehmen oder auch nicht. Prinzipiell wird bei PHP beispielsweise das hochgeladene Dokument grundsätzlich in einen temporären Ordner gestellt und wenn das nicht explizit vom Script an eine dauerhafte Stelle im Dateisystem kopiert wird, ist es nach Beenden des Scripts wieder gelöscht.
Leider gibt es aber keine Möglichkeit, den Uploadvorgang an sich von vornerherein zu unterbinden, d.h. in der Praxis wird das Dokument ggf. langwierig hochgeladen und DANACH erst bekommt der Anwender die Mitteilung, dass das nun ein unerlaubtes Dokument war. Nicht richtig befriedigend, aber so siehts leider aus.
Grüße
Scory