Hallo , vielleicht hat hier jemand eine Lösung für folgendes Problem:
Der Apache-Webserver unter SuSE 8.0 läuft als user "wwwrun", Gruppe nogroup. PHP4 läuft als Apache-Modul. Wenn ich nun per PHP Fileuploads in ein Verzeichnis durchführen will, muss dieses zuerst per chmod auf xx7 gesetzt werden. Was könnte ich machen, damit Uploads via PHP ohne diese Rechteänderung oder nur mit chmod x7x oder 7xx funktionieren? Gibt es irgendwelche Sicherheitsbedenken, falls ein Ordner innerhalb einer Web-Präsenz die Rechte xx7 hat? (Sicherlich könnte ein User innerhalb des Servers dort Dateien hineinschmuggeln... aber von außen?) Oder soll der Apache unter einer anderen Gruppe laufen? Vielen Dank schon einmal für die Antwort(en)/Tipps! -- Herzliche Grüße, Stefan Hofmeir
