Hello,

Wenn der Webserver nicht nur die Verzeichnisse erzeugt, sondern auch das Script müsste es gehen (Script per FTP umbenennen, PHP-Script schreiben welches den Quellcode einliest und in eine entsprechende .php Datei schreibt). Das Script wäre dann aber vermutlich für andere User veränderbar.

Wenn PHP als Modul läuft (ohne suphp/suexec), dann gibt es nur einen einzigen User für alle vom Webserver versorgten Domains und virtHosts, nämlich den Webserver.

Dafür gibt es dann ja schließlich einerseits open_basedir und andereseits die Einschränkung, dass die Scripte nur auf Verzeichnisse desselben Owners zugreifen dürfen. Wenn man allerdings Dateien und Verzeichnisse mittels PHP erzeugen lässt, klappt diese "Sichheitsfunktion" nicht mehr, da diese dann ja dem Webserver gehören. Auf den Safe_Mode kann man meiner Meinung nach verzichten, wenn man die Liste der verbotenen Funktionen nutzt und open_basedir vernünftig wählt und session.save_path und upload_tmp_dir ebenfalls für jeden User getrennt einstellt.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom