CHMOD Problem mit Bild Upload

Computer: Software & Programmierung PHP
#1

Hallo,

wenn ich per HTML/PHP ein Bild auf eine Website hochlade, kann ich es ja nachher per copy oder move_uploaded_file in ein Verzeichnis meiner Wahl verschieben.

Das Problem ist nur, dass diese Verzeichnisse auf 777 stehen müssen, da der Uploader als normaler User gilt. Das ist natürlich ein Sicherheitsrisiko, da so ja quasi jeder Schreibzugriff auf diese Verzeichnisse hat.

Wie genau hat man eigentlich Zgriff auf diese Bilder? Könnte ich einfach eine Schreibverbindung auf eines dieser Bilder öffnen und es löschen, wenn ich wollte? Ohne die FTP Daten zu haben, meine ich.

Kann man das irgendwie anders machen? Oder müsste ich dann mit PHP per FTP ein File hochladen?

Danke!

Daniel

#2

Hallo,

wenn ich per HTML/PHP ein Bild auf eine Website hochlade, kann
ich es ja nachher per copy oder
move_uploaded_file in ein Verzeichnis meiner Wahl
verschieben.

Das Problem ist nur, dass diese Verzeichnisse auf 777
stehen müssen, da der Uploader als normaler User gilt. Das ist
natürlich ein Sicherheitsrisiko, da so ja quasi jeder
Schreibzugriff auf diese Verzeichnisse hat.

Nicht jeder, nur jeder auf dem Rechner eingelogte User.

Wie genau hat man eigentlich Zgriff auf diese Bilder? Könnte
ich einfach eine Schreibverbindung auf eines dieser Bilder
öffnen und es löschen, wenn ich wollte? Ohne die FTP Daten zu
haben, meine ich.

Du hast nur Zugriff, wenn du auf dem Server eingelogt bist. Das
kannst du aber nur mit einem FTP/Telnet/SSH Programm und den
Zugangsdaten. Theoretisch kannst du mit einem anderen PHP Skript das
auf dem selben Server läuft die Bilder löschen, sonst hast du keinen
Zugriff.

Wenn dir das so grosse Sorgen macht, lad die Bilder in ein Temp(777)
Verzeichnis und verschiebe sie nachher
einfach in das endgültige Verzeichnis(660 oder was weiss ich).

Gruss Jan