Es ist folgendermaßen: Jeder USer kann sich Bilder hochladen. Soviel er will. Und die werden für jeden User in ein bestimmtes Verzeicnis geladen. Und da ich aus Sicherheitsgründen kein directory-Listing anschalten kann, suche ich eine Möglichkeit, die Fotos aufzulisten.
Beachte die Sicherheitsrisiken wenn Du Usern erlaubst eigene Dateien auf Dein System zu laden. Checke auf jeden Fall ob es sich auch um eine Bilddatei in einer best. Grösse handelt. Das kannst Du z.B. über die Dateiendung, den MIME-Typ erledigen. Ausserdem solltest Du die Dateigrösse in Deiner php.ini begrenzen.

Das Formular überprüft automatisch, ob es eine Bilddatei ist. Sie muss kleiner sein als 500kb und JPG, GIF TIFF oder PNG -  Format haben, das ist schon geregelt. Und es ist eine feste Benutzergruppe, die Daten hochladen kann, alles Arbeitskollegen.

Siehe chmod(), aber ist das wirklich nötig? 600 heisst doch glaub ich Lese- und Schreibrechte für den Erzeuger, also IMHO den php-Prozess der die Bilder reinstellt?

600 ja, aber die Bilder sollen ja von jedem angesehen werden können.

Danke für ihre Hilfe.

Franz Schuster.