Hallo,

auf der Website habe ich einem Verzeichnis die Rechte 777 gegeben, damit ich in dieses Verzeichnis über eine PHP Script Bilder eines Bilduploads (akzeptiert nur Bilder und nichts anderes :-) hineinkopieren kann.

Da dies aber nun ein Sicherheitsrisiko zu sein scheint, frage ich mich doch, wie ich das Abspeichern von Daten/Bildern dann gestalten soll?

Wäre es eine sinnvolle Lösung, vom Bildupload Script kurzzeitig die Rechte des Verzeichnisses auf 777 zu setzen -> Bild hineinkopieren -> Verzeichnis zurücksetzen (755)?

Oder hat jemand einen besseren Vorschlag?

Danke im Vorraus

Gruß
Michael N.

P.S.: Die oben beschriebene Problematik dürfte ja dann auch z.B. einfache PHP Scripte betreffen (Zähler), welche über eine Datei gewisse Informationen auf dem Server abspeichern, da diese Datei dann entsprechend auch auf 777 gesetzt werden müsste...