Zitat Zitat
Original geschrieben von DragonThorm
hey! danke chocwise! es klappt!
Sei aber vorsichtig mit dem Scipt. So wie es ist würde ich es nicht für die Öffentlichkeit freigeben.
Wenn es für eine breite Öffentlichkeit möglich sein soll etwas auf deinen Server hochzuladen, solltest du noch ein paar Vorkehrungen treffen.
Zum einen empfehle ich dir, den Zielordner per .htaccess gegen Zugriff zu schützen damit niemand irgendwelche PHP-Scripte bei dir hochladen und Ausführen kann um damit jede Menge Schaden anzurichten.

Desweiteren würde ich noch das Uploadscript um eine Kontrollinstanz erweitern die verhindert das man .htaccess-Dateien hochladen kann:
PHP-Code:
<?php
$pfad "/home/ordner/nochnordner/";   // wenn leer landets im selben Ordner wie das Script

if($upload == "1"){
    if($datei_name == ".htaccess"){
      echo"Nix da!";
    }else{
      copy("$datei""$pfad$datei_name");
      echo "Die Datei wurde erfolgreich hochgeladen";
    }
}else{
?>
<form name="form1" method="post" action="<?php echo"$PHP_SELF";?>" enctype="multipart/form-data">
  <input type="file" name="datei">
  <br>
  <input type="hidden" name="upload" value="1">
  <br>
  <input type="submit" name="Abschicken" value="Abschicken">
</form>
<?php ?>