Hi!

Dazu muss der Hoster mitspielen. Schau mal nach nebenan.
Session-Probleme hab ich nicht, weiß nicht worauf du da hinaus willst ^^.

Nein, aber du hast ein Problem, das sich mit der selben Verzeichnisstruktur und DocumentRoot-Konfiguration wie für das dortige Session-Problem lösen lässt.

Wenn mein Projekt stabil läuft und alle Tests überstanden sind, gehe dann online. Da muss ich mich dann beim Hoster informieren. Wie müssen bei einem Linuxsystem die Rechte eingestellt sein?

So dass die Kennung, unter der dein PHP läuft lesend darauf zugreifen kann. Alle anderen müssen nicht. Ausnahme ist der Benutzer, mit dem du selbst die Verzeichnispflege vornimmst.

Sagen wir das Verzeichnis "userdata" ist in dem Verzeichnis wie htdocs, also liegen nebeneinander in einem Verzeichnis.

Damit hast du auf den ersten Blick so eine Struktur wie beim Sessiondaten-Problem. Das ist gut so, aber nur dann vollständig, wenn beide Verzeichnisse nicht durch eine andere Konfiguration innerhalb des DocumentRoot eines anderen (virtuellen) Hosts liegen.

Beispiel 1&1. Dort bekommt man als Hosting-Kunde eine Inklusivdomain (s{ziffernkolonne}.online.de), die auf das Kundenwurzelverzeichnis zeigt. Legt man nun ein Unterverzeichnis "meine" an und konfiguriert sich seine Domain meine.example.com so, dass das DocumentRoot auf /kundenwurzel/meine verweist, sowie noch ein zweites wie /kundenwurzel/geheim, so hat man immer noch keinen ungeschützten Platz, weil die inkluve s-Domain weiterhin "meine" und "geheim" beinhaltet. Deswegen muss man auch noch diese Inklusivdomain auf irgendein unschädliches Unterverzeichnis umbiegen.

Welche Rechtevergabe muss das Verzeichnis "userdata" bekommen, damit PHP vom Apache drauf zugreifen kann?

rx für das Verzeichnis, r für die Dateien, und das für die Kennung, unter der das PHP läuft.

Lo!