nicht angemeldet
(Serverseitige Scripts - prinzipiell) files am server per script anlegen
Hi!
(Themenbereich paßt vielleicht nicht ganz)
Ich habe eine kleine Frage bzgl. Dateien am Server abspeichern:
Ich möchte per PHP-Script Bilder erzeugen, welche ich dann natürlich auch am Server abspeichern will (und danach als Attachment per Mail versenden).
Damit das Script so eine Bilddatei abspeichern kann, muß ich das Verzeichnis, in dem die Bilder abgespeichert werden sollen, für "write" freigeben.
Stellt dies ein Sicherheitsproblem dar? Bzw. kann dann jeder in das Verzeichnis Dateien reinschreiben und die Dateien drinnen manipulieren?
Wie wird das sonst gehandhabt, wenn per script am Server files angelegt werden sollen?
(habe bis jetzt die Daten immer in eine DB geschrieben)
mfG
brand
-
Ich möchte per PHP-Script Bilder erzeugen, welche ich dann natürlich auch am Server abspeichern will (und danach als Attachment per Mail versenden).
Damit das Script so eine Bilddatei abspeichern kann, muß ich das Verzeichnis, in dem die Bilder abgespeichert werden sollen, für "write" freigeben.
Stellt dies ein Sicherheitsproblem dar? Bzw. kann dann jeder in das Verzeichnis Dateien reinschreiben und die Dateien drinnen manipulieren?write für alle ?? dann ist es ein sicherheitsproblem mind. gegen alle die zugang auf den sever haben
es haengt davon ab ob das script wie ueblich unter einem dummy user laeuft...Wie wird das sonst gehandhabt, wenn per script am Server files angelegt werden sollen?
(habe bis jetzt die Daten immer in eine DB geschrieben)alternative (falls verfuegbar): schreiben unter /tmp
-
Hi!
write für alle ?? dann ist es ein sicherheitsproblem mind. gegen alle die zugang auf den sever haben
es haengt davon ab ob das script wie ueblich unter einem dummy user laeuft...Also, das weiß ich nicht.
Ich habe Webspace bei einem Provider. Dieser Unterstützt PHP3.
Wie handhabe ich es nun, das ein Script eine Datei erstellen und abspeichern kann (wo wird diese Datei normalerweise abgelegt)z.Bsp: wenn man ein Gästebuch schreibt, wo wird dann die Datei, in die die GB-Einträge reingeschrieben werden abglegt.
Bzw. zu den Berechtigungen: ich kann ja nur "read", "write" und/oder "execute" für Owner, Group und Public vergeben. Wie stelle ich es an, das zwar das Script Schreibberechtigung auf ein Verzeichnis hat, nicht aber PUBLIC?
mfG
(ein verwirrter) BRAND-
Hi,
z.Bsp: wenn man ein Gästebuch schreibt, wo wird dann die Datei, in die die GB-Einträge reingeschrieben werden abglegt.
Bzw. zu den Berechtigungen: ich kann ja nur "read", "write" und/oder "execute" für Owner, Group und Public vergeben. Wie stelle ich es an, das zwar das Script Schreibberechtigung auf ein Verzeichnis hat, nicht aber PUBLIC?
mfG
(ein verwirrter) BRANDDeine Verwirrung ist erklärlich, Dein Problem ist kein Einzelfall.
Wenn Du "nur" ein 0-8-15-Benutzer auf dem Server bist, der eine eigene Benutzerkennung hat, welche *nicht* identisch mit der Kennung ist, unter welcher der Webserver CGI-Anwendung ausführt, dann ist Dein Problem nicht lösbar (alles oder nichts).
Wenn Du mehr darfst, dann vielleicht schon (z. B. über eine entsprechende Gruppendefinition, die nur Dich und den Webserver umfaßt).mfG - Michael
-
-