Die Anwendung kann unter
http://fiala.member.pcc.ac/upload.aspx
getestet werden.

In der Dokumentation steht, dass man gewisse Dateiendungen verbieten sollte, eben alle ausführbaren Dateien. Bei Uploads in dasselbe Directory ist das tasächlich gefährlich, denn auf diese Weise kann ausführbarer Kode auf den Server gelangen und auch ausgeführt werden, wenn man diese Datei in der Adresszeile angibt.

Im Falle des Upload-Programms erfolgt aber der Upload in ein unsichtbares verzeichnis "upload", das sich im Ordner /db/upload befindet und daher über einem Browser weder angezeigt noch ausgeführt werden kann.

Dennoch sollte auf den Upload ausführbarer Dateien verzichtet werden. Es können ja alla ausführbaren Dateien in einem ZIP-Archiv verpackt werden.