Hello Julius,

Das Upload-Verzeichnis dient gewissermaßen als Sandbox: die Datei wird erstmal an eine Stelle geschoben, an der sie nicht viel Schaden anrichten kann.

Das gilt (im shared Hosting, Modul) nur, wenn das Uploadverzeichnis pro Domain getrennt geführt wird. Anderenfalls kann der Inhalt der Datei auch von Anderen geändert werden, solange sie dort liegt.

Hmm, und wenn das Sticky-Bit gesetzt und nur ich (bzw. mein mit meinen Benutzerrechten laufender PHP-Interpreter) die Datei lesen oder schreiben darf?

Oh heilige Sonne! Lang ists her. Ich habe mir damals genau diese Fragen gestellt und hoffe nun, auch heute noch die richtigen Antworten darauf zu kennen:

Sticky-Bit sollte bei TMP-Verzeichnissen gesetzt sein. Dann kann nur der Handleinhaber die Datei löschen oder umbenennen. Es betrifft nämlich die Directory-Ebene.

Nur der User darf ändern ist ja der Fall. Aber der Script-User hieß beim Apache-PHP-Modul immer gleich für alle Shared User (z.B. www-data). Erst ab Apache 2.4 ist es unter Solaris-OS (habe immer noch nicht ausprobiert, wo es noch funktioniert) möglich, einen VHostUserzu setzen. Da sind wir der Sicherheit dann schon ein Stück näher.

Aber auch Du solltest nicht übersehen, dass meine Funktion save_uploaded_file() überhaupt nicht diesen Themenbereich im Hauptaugenmerk hatte, sondern die Möglichkeit der sauberen Zieladressierung.

Glück Auf
Tom vom Berg