Falls die Zugriffe über die Identität des Webservers stattfinden, ist der Schutz des Dateisystems nutzlos (vorausgesetzt, nur der Webserver hat Zugriff auf die Dateien)

Damit wir uns falsch verstehen: Die Dateien sollen geschützt werden vor Angreifern aus dem Netz, d.h. nicht das sich keine in den Webserver reinhacken kann, ich habe diesen nicht aufgesetzt und kenne mich in diesem Bereich auch nicht so aus. Wenn einer auf dem Server ist, ist sowie alles zu spät meiner Meinung nach, aber der is schon sicher davon geh ich aus. Nee, es geht mir einfach nur darum die Verzeichnisse und darin befindlichen Dateien gut nach aussenhin abzuschotten, weil diese ja in einem öffentlichen Verzeichnis liegen müssen und ich da ja irgendwie einen Sicherheitmechanismus einbauen muss.

In Punkto Rechtevergaben habe ich noch nicht viel Erfahrung. Im Prinzip denke man müsste jedem Verz. einen Eigentümer zuweisen damit dieser und nur dieser über http an seine files rankommt. Aber ne praktische Lösung such ich eben noch.

mfg, Robbe.