Hallo Joerg,

Ich habe also vollen Zugriff auf das PHP-Script (per FTP, also löschen, Zugriffsrechte setzen, usw.), auch wenn die UID auf wwwrun geändert wird? Dann wäre es doch am einfachsten, wenn ich allen Dateien und Ordnern die UID wwwrun zuweisen lasse, oder hat dies auch Nachteile?

Es hat zum Beispiel den Nachteil, dass fuer alle Dateien die Gruppenschreibrechte gesetzt sein muessen. Das ist nicht in jedem Fall sinnvoll oder erwuenscht.
Desweiteren muss schlimmstenfalls fuer jede Datei, die Du neu anlegst, Dein Hoster konsultiert werden, um die UID zu aendern.

1. Wenn ich per PHP-Script Dateien anlege, dann haben diese die Zugriffsrechte 0644, und PHP-Script kann die Dateien bearbeiten. Wenn ich per FTP Dateien hochlade, dann brauchen diese die Rechte 0666, um bearbeitet werden zu können? Woran liegt das?

Hat die Datei nach dem Hochladen per FTP Deine UID, oder vielleicht die des FTP-Servers, oder hat Dein FTP-User eine andere UID als Dein Systemuser?

2. Was ist der Sinn von safe_mode? Dateien können per PHP-Script angelegt und verändert werden, Unterordner in per FTP angelegten Ordnern anlegen ist auch erlaubt. Dateien und Ordner in per PHP-Script angelegten Ordner ist allerdings nicht erlaubt...

Der eigentliche Sinn ist, dass auf einem Server, der von mehreren Usern benutzt wird, kein Benutzer Dateien eines anderen Benutzers ueberschreiben oder veraendern kann.

Beste Gruesse

Jan