Hallo Michael!

"Dein" CGI-Skript wird nun mal nicht von *Dir* ausgeführt, sondern vom Webserver. Wenn es also ein Verzeichnis anlegt, dann gehört dieses Verzeichnis derjenigen Benutzerkennung, unter welcher der Webserver entweder selber läuft oder seine CGI-Skript startet (das kann eine noch unterprivilegiertere Kennung sein als die des Webservers selbst).

Das scheint der Knackpunkt zu sein. Hab meinen Admin belästgt und folgende Mail erhalten.

<mail>....Da diese Verzeichnisse von einem CGI erstellt werden, und CGIs IMMER unter
der Userid des Webservers laufen (in diesem Falle nobody/nogroup, d.h.
65534/65534), werden so erstellte Verzeichnisse immer mit owner/group des
Webservers erstellt (mit der default umask von 022, d.h. Rechten von 755).

Um dies zu verhindern, muessen sie in Ihrem CGI die Rechte beim Erstellen
des Verzeichnisses anpassen. In Ihrem Fall muessen Sie die umask auf 000
stellen...</mail>

Leuchtet mir alles ein (so halbwegs), aber wie läuft das mit unmask auf 000 stellen????

...damit nicht jeder Cracker in Deinen Dateien rumarbeiten kann und Dir haessliche Ueberraschungen ala "Diese Seite wurde von xxx gecrasht!" bereiten kann.

klaro, werd ich beachten.

Gruß und schon mal Danke!
Jörg