Tach!

Das Problem lässt sich sicherheitstechnisch einigermaßen ordentlich nur dann lösen, wenn PHP als (F)CGI unter eigener Kennung läuft, die dann auch gleichzeitig die FTP-Kennung (oder besser SFTP/SSH) ist.
Ich vermute, das hat der Hoster, jedenfalls derjenige, der den Host konfigurierte, warum auch immer vermeiden wollen, damit ggf. hochgeladene Dateien ohne weitere Handlung via http abrufbar sind.

Warum sollten sie das nicht sein? Solange diese statischen Dateien welt-lesbar sind, ist doch alles bestens. Oder aber User und Apache sind in derselben Gruppe.

Mit FTP kann man, (so vom Server unterstützt ... was bei den unter Linux laufenden FTP-Servern in der Regel auch der Fall sein dürfte) neben den Rechten (chmod) auch die Eigentümer/Gruppenzugehörigkeit setzen.

Ja, wenn man root ist. Ansonsten ist es nicht möglich, einem anderen Benutzer die eigenen Dateien unterzuschieben, sonst könnte man wunderbar Quota-Mechanismen aushebeln -> einfach die Dateien im eigenen Verzeichnis jemand anderem geben und schon hat man wieder Platz -> aber so einfach macht Linux es einem auch wieder nicht.

dedlfix.