Moin!

Es gibt noch mehr Berechtigungen als die bekannten mit chmod beeinflussbaren. lsattr kann sie offenbaren.

Mit setfacl gesetzte Rechte fallen wohl aus, denn dann stände hinter "drwxr-xr-x" noch ein "+". Trotzdem mal nachsehen: getfacl ist Dein Freund ...

Sehr schön, danke! Ich denke, die seitens ISP gesetzten Rechte sind ok (es lebe suexec). Unterhalb der vom ISP angelegten Verzeichnisse verhalten sich alle meine Anwendungen korrekt und so wie erwartet eben auch hinsichtlich der Berechtigungen.

Insgesamt musst Du beim Dateimanagment via Browser schon sehr sorgsam programmieren, damit keine Sicherheitslücken entstehen (siehe dein Zoff mit Joomla). Bezüglich meines FileMan.pm ist neben ausgenommenen Verzeichnissen ein weiteres Attribut zu konfigurieren: chdir=1

Mit chdir=0 wird dem Anwender der Zugriff exakt nur in basedir=/home... erlaubt. Nicht jedoch ein Verzeichniswechsel und auch nicht das Anlegen von Subdirs (macht ja keinen Sinn wenn chdir nicht möglich ist). Hier könnte ich mal eine Demo stellen, die Möglichkeit multipler Uploads ist schon beeindruckend (den Parser für multipart/form-data hab ich selbst entwickelt und das hat sich echt gelohnt: gegenüber CGI.pm wesentlich performanter und keine temporären Dateien, im Übrigen auch ein Sicherheitsproblem).pl