Hallo,

Nun meine Frage zum Speichern. Wie machen "grosse" CMS das mit dem Speichern (wenn es nicht in eine DB ist).

Alle "großen" Systeme arbeiten mit DBs ob mit einer eigener oder einer Externen bzw. mit versch. Server. Files die Editiert werden dürfen, liegen nie so einfach am Webserver herum.

Wie sieht es mit der Sicherheit aus, wenn man allen Files auf dem Webserver gleiche Rechte (so dass der Script in jede Datei schreiben kann) vergibt?

Du solltest die Schreibrechte auf alle Fälle so setzten dass nur dein Script sie besitzt.

Grüße
Thomas