Sicherheitstechnischnisch zu beachten:
• Prüfen ob auch eine JPEG-Datei vorliegt
Dateinhalt prüfen mit File::MMagic File::LibMagic File::MimeInfo::Magic

• Dateinamen auf ungültige Zeichen prüfen
Datennamen sollten nicht mehrfache . enthalten um zu vermeiden, dass in höhere Verzeichnisse gewechselt wird

• Falls man Upload-Verzeichnis wechseln kann über Parameter, überprüfen (siehe auch ungültige Zeichen, Directory Traversal)

• Inhalte des Upload-Verzeichnis sollten niemals ausführbar sein (angepasste .htaccess ooder Server-Konfig nötig)

• Maximale Dateigröße setzen in CGI-Modul
oder Dateigröße der hoch geladenen Datei prüfen über stat.


Ich will dir jetzt auch nicht eine komplett Lösung liefern aus Zeitmangel und frage doch erst mal:
Was weißt du nicht genau im Zusammenhang mit CGI::Upload?
Warum willst du nicht CGIs upload verwenden?
Wie sieht deine Webanwendung aus? Reines CGI-HTML-Formular zum Hochladen? Oder JS/Ajax?
Last edited: 2018-07-15 18:08:15 +0200 (CEST)

@ST3V3N bekommst du es alleine gelöst? Oder gerade in Urlaub?