Hallo frafr!

Bei meinem anderen Provider ist es jedoch so, dass Dateien grundsätzlich mit mod 644 erstellt werden.
Warum das so ist hab ich schon erfahren. Wo das eine Sicherheitslücke aufreißt, sehe ich nach wie vor nicht.

Ich sagte auch nicht, dass _dies_ alleine eine Sicherheitslücke wäre. Wenn aber jede Aktion von PHP auf dem Server mit den Rechten aller ausgeführt wird, kann damit auch jeder beliebige User bei seinen Aktionen (wenn denn irgend ein Script diese Option bietet) etwas kritisches ausführen, oder auch nur anzeigen lassen. Auch wenn dies nur die Anzeige von an sich gesperrten Dateien o.ä. wäre. Daher ist es mehr als recht, dass ein Script welches Dateien manipuliert nur mit den Rechten des Servers läuft. Wenn diese manipulierten Dateien dann freigegeben werden _können_ dann tut man dies im Script. Ich gebe zu, es ist velleicht etwas paranoid.

Schönen Gruß

Afra