Tom: Zugrifsrechte bei hochgeladenen Dateien

Beitrag lesen

Hello,

-Welche Zugriffsrechte muss der Ordner haben?

-welche Zugriffsrechte müssen die Bilder haben?

Das Verzeichnis sollte mittels PHP-Script angelegt werden, dann hat es automatisch den Owner des Webservers (bei der Modulversion von PHP). Die Rechte für Gruppe und Others kanns Du alle auf --- (0) setzen. Es kann aber sein, dass Du dann mittels FTP nicht mehr an die Dateien herankommst, aber Du hast ja PHP.

Die Dateien, die mittels Script hochgeladen werden, gehören dann automatisch dem Webserver. Gruppe Wird auch der Webserver sein, Others wird vermutlich automatisch auf (0) stehen.

Du musst allerdings dafür sorgen, dass weder ausführbare Dateien noch Scripte hochgeladen werden können. Das würde nämlich eine Riesenlücke in Dein System reißen.

Außerdem sollte man Fantasienamen für die Datein vergeben. Man könnte

B0001-dateiname-abcdef1234567890abcdef1234567890.jpg

User  auf dem   Zufallszahl
        Client

vergeben. Dann könntest Du z.B. alle Files des Users mittels glob() filtern oder alle jpg-Dateien filtern. Die Methode sorgt auch dafür, dass keine Files versehentlich überschrieben werden können.

Den Dateinamen, der vom Client kommt, solltest Du auf jeden Fall mit basename() behandeln.

Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau