Jens T.: chmod für Verzeichnis

Hallo!

Ich möchte per move_uploaded_file() einige Dateien "hoch" laden.
Kann mir jemand sagen welche Rechte das Verzeichnis braucht sodass nicht jeder X-Beliebige Dateien z.B. per Drag'n Drop über den Browser rein schieben kann? Was wäre da geeignet?

Danke! Jens

  1. Hallo,

    Kann mir jemand sagen welche Rechte das Verzeichnis braucht sodass nicht jeder X-Beliebige Dateien z.B. per Drag'n Drop über den Browser rein schieben kann? Was wäre da geeignet?

    Du hast keinerlei Möglichkeiten Dein Vorhaben auf Dateisystemebene zu regeln, denn alle Prozesse, die durch das Hochladen von Datein in Gang gesetzt werden, haben einunddenselben Systemnutzer - den des Webservers. Du kannst also nur durch andere Mechanismen, wie z. B. HTTP-Auth (Apache -> Verzeichnisse und Dateien mit Passwort schützen), Deinem Sicherheitsbedürfnis nachkommen.

    Gruß aus Berlin!
    eddi

    1. Hallo!

      (..) Verzeichnisse und Dateien mit Passwort schützen), Deinem Sicherheitsbedürfnis nachkommen.

      Aber dann  müsste ich beim Aufruf der Bilder (die sollen hoch geladen werden) User+Passwort eingeben
      wenn htaccess eingesetzt wird oder?
      Das geht natürlich gar nicht - weil es sich um eine "Galerie" handelt.
      Wenn ich das richtig verstehe kann ich mit move_uploaded_file() nur in ein Verzeichniss unterhalb des html-Verzeichnisses kopieren oder einen anderen chmod nutzen was entgegen der Sicherheit spricht?

      Gruß aus http://de.wikipedia.org/wiki/Torgau

      Jens T.

      1. Re:

        Aber dann  müsste ich beim Aufruf der Bilder (die sollen hoch geladen werden) User+Passwort eingeben wenn htaccess eingesetzt wird oder?

        Genau so ist es.

        Wenn ich das richtig verstehe kann ich mit move_uploaded_file() nur in ein Verzeichniss unterhalb des html-Verzeichnisses kopieren

        Da hast Du etwas falsch verstanden.

        oder einen anderen chmod nutzen was entgegen der Sicherheit spricht?

        Mir ist bis jetzt noch nicht ganz klar geworden, was Du gedenkst mit chmod() zu machen, daß es Dir Sicherheitslöcher aufreisen könnte.

        Gruß aus Berlin!
        eddi

        1. Hallo Eddi!

          Da hast Du etwas falsch verstanden.

          oder einen anderen chmod nutzen was entgegen der Sicherheit spricht?

          Ich werde mich mal mit chmod befassen müssen.
          Also lautet mein Plan jetzt so:
          Ich geb dem Verzeichnis chmod707 oder was ähnliches sonst verweigert es mir den Zugriff bei move_uploaded_file() ausser in einem bestimmten Verzeichniss unterhalb des html-Verzeichnisses.

          Jens T.

          1. Re:

            Ich geb dem Verzeichnis chmod707 oder was ähnliches sonst verweigert es mir den Zugriff bei move_uploaded_file() ausser in einem bestimmten Verzeichniss unterhalb des html-Verzeichnisses.

            Damit hat kein Nutzer des Systems Leserechte mehr auf das Verzeichnis... Selbst wenn Du 0707 meintest, warum soll jeder andere, der nicht in Deiner Systemgruppe ist in das Verzeichnis Lesen und Schreiben dürfen?

            Ich werde mich mal mit chmod befassen müssen.

            Das Gefühl habe ich auch ;)

            Gruß aus Berlin!
            eddi