Hello,

[...] Das heißt, es ist nicht nötig, sich hier Sorgen zu machen, daß jemand, der auf ein solches Alias-Verzeichnis außerhalb der DocumentRoot über HTTP zugreifen darf, auch noch als ungebetener Gast in anderen Verzeichnissen des Server-Rechners herumspazieren könnte. Das kann er nicht. Bestehen allerdings andere Zugriffsmöglichkeiten (telnet, SSH), muß man an das Sicherheitskonzept auch vollkommen anders herangehen.

ganz so einfach stellt sich da nicht dar.
Contenido verfügt über einige sehr mächtige Scripte. Die können ja zugreifen, wenn man nicht alle Einstellungen vernünftig wählt. Ich muss es wohl erst vollständig durcharbeiten, um da eine vernünftige Aussage treffen zu können.

Jedenfalls läuft es bei mir mit Safe_Mode=ON und mit den Datei- und Verzeischnisrechten 700.
Ich habe es mittels HTTP-Fileupload-Scriptchen hochgeladen und nicht mit FTP.
Es geht ja auch darum das Universal-User-mäßig zu machen, also ohne direkten ServerAccount.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom