php sicher fileupload

Bash, Shell, PHP, Python, Perl, CGI
jahu.th
Posts: 22
Joined: 2006-07-14 09:09

php sicher fileupload

Post by jahu.th » 2006-07-14 09:33

hallo ...

habe ein kleines problem mit php fileuploads:

gestatte ich dem webserver schreibrechte in dem upload verzeichnis, kann jeder user, der php scripte anlegen darf und diese über den webserver starten kann, den ordner löschen oder dateien verändern.

gibts eine andere möglichkeit filesupzuloaden ohne das verzeichnis für den kompletten webserver zu öffnen???

jan

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: php sicher fileupload

Post by Roger Wilco » 2006-07-14 09:34

Lass PHP in dem Benutzerkontext laufen, z. B. mit SuPHP oder SuExec.

flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: php sicher fileupload

Post by flo » 2006-07-14 11:09

Oder schieb die temporäre Datei per FTP weiter - PHP sollte das in der Regel können.

flo.