Ich möchte per PHP-Script Bilder erzeugen, welche ich dann natürlich auch am Server abspeichern will (und danach als Attachment per Mail versenden).

Damit das Script so eine Bilddatei abspeichern kann, muß ich das Verzeichnis, in dem die Bilder abgespeichert werden sollen, für "write" freigeben.
Stellt dies ein Sicherheitsproblem dar? Bzw. kann dann jeder in das Verzeichnis Dateien reinschreiben und die Dateien drinnen manipulieren?

write für alle ?? dann ist es ein sicherheitsproblem mind. gegen alle die zugang auf den sever haben
es haengt davon ab ob das script wie ueblich unter einem dummy user laeuft...

Wie wird das sonst gehandhabt, wenn per script am Server files angelegt werden sollen?
(habe bis jetzt die Daten immer in eine DB geschrieben)

alternative (falls verfuegbar): schreiben unter /tmp