Holladiewaldfee,

Ich nehm immer 666. (:

Stark ;) Das reißt's echt raus, verglichen mit 777 ;)

Also, PHP läuft normalerweise unter der UID, unter der auch der Apache läuft (mal vorausgesetzt, PHP ist als Apachemodul eingebunden). Wenn Du also die Kindprozesse vom Apachen nicht unbedingt als nobody:nobody laufen lässt sondern z.B. als apache:apache (mit diesem Account entsprechend "rechtelos" eingerichtet), dann kannst Du wunderbar die Rechte an der Datei auf 660 (mit blahr:apache als owner/group) setzen. Natürlich kannst Du auch 660 mit blahr:nobody setzen, aber dann können immer noch alle Programme drinrumschreiben, die als nobody laufen.

Vor einem bist Du damit aber immer noch nicht gefeit: Wenn ein anderer User, der ebenfalls PHP-Dateien (oder Perl-Dateien oder was auch immer) im Webverzeichnis ablegen darf, die dann unter der UID des Webservers ausgeführt werden, eine Datei so anlegt, daß er mit den darin enthaltenen Scripten Deine PHP-Dateien überschreibt ...

Ciao,

Harry