Hallo,

Ab diesem document root abwärts sollte der owner für alle Dateien und Verzeichnisse der jeweilige User selbst sein und die Gruppenrechte auch so gesetzt sei, dass der Webserver selbst nicht schreiben darf.

Das dürfte einen File-Upload unmöglich machen...

die Vermutung ist für CGI jedenfalls unbegründet. Der Upload und das Anlegen von temporären Datein wird nicht vom Webserver verwaltet, sondern von PHP.

Damit hast du auch schon was du wollstest, denn ein PHP Skript eines Users, das unter den Rechten des Webservers ausgeführt wird, kann nicht auf die Daten eines anderen Users schreiben.

Und dadurch lassen sich keine Flatfiles nutzen, kein SQLite, du kannst keine Dateien verwalten, du kannst keine Software wie z.B. eine Bildergalerie laufen lassen... usw.

Wieso soll man keine Datein/SQLite nutzen können? Dieses wäre nur für mod_php ein Problem. Als (Fast)CGI ist das immer noch möglich.

Gruß aus Berlin!
eddi