hallo ...
habe ein kleines problem mit php fileuploads:
gestatte ich dem webserver schreibrechte in dem upload verzeichnis, kann jeder user, der php scripte anlegen darf und diese über den webserver starten kann, den ordner löschen oder dateien verändern.
gibts eine andere möglichkeit filesupzuloaden ohne das verzeichnis für den kompletten webserver zu öffnen???
jan
php sicher fileupload
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: php sicher fileupload
Lass PHP in dem Benutzerkontext laufen, z. B. mit SuPHP oder SuExec.
Re: php sicher fileupload
Oder schieb die temporäre Datei per FTP weiter - PHP sollte das in der Regel können.
flo.
flo.