Hello,

"chmod 777 dateiname" ist ein Befehl, der den Vollzugriff für Jedermann ermöglichen würde...

Ist nicht schlimm oder vielmehr ist das der Sinn des Scripts, daß User(Jedermann) Bilder hochladen können und betrachten können. :-)

Kann ein User denn dann auch einfach so Dateien(Bilder) von der Datenbank löschen, daß doch nicht oder? Er hat ja in dem Sinne keinen Zugriff auf die Datenbank, sondern nur durch das Script.

Das kommt drauf an, wie Dein Server aufgebaut ist.
Wenn Du shared hosting nutzt, also mit mehreren Bentuzern auf einem Server herumtobst, der als _eine_Zelle_ eingerichtet ist, und außerdem noch PHP im Modul benutzt wird, dann benutzt ohnehin jeder Domaininhaber denselben Dienst. Die Abgrenzung führt PHP dann programmintern z.B. durch Setzen von open_basedir Restriktionen durch.

Befehle, wie exec() usw, sollten dann aber abgeschaltet sein, denn damit könntest Du als Mitbenutzer den ganzen Server explorieren und auch Schaden anrichten.

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau