Hallo wer-auch-immer, hallo Leute, Am Dienstag, 6. Dezember 2005 08:28 schrieb evil-leeroy@web.de: Wie wärs mit einem Realname im Absender? [ Hier wurde ein Vorredner (Christian Boltz) verschluckt - bitte die Zeile "... schrieb" stehen lassen! ]
Für Upload-Verzeichnisse muss man, falls PHP _nicht_ als suexec-CGI läuft, dann eben chmod 777 (per FTP-Client) verwenden - das ist zwar unsicherer als ein chown wwwrun, geht aber auch. (Prinzipiell kann man die Verzeichnisse auch unter anderem Namen anlegen und anschließend per PHP-Script umkopieren. Dann gehören sie auch wwwrun.) Allerdings hat 1&1 IIRC PHP als suexec-CGI laufen, die 755er Berechtigungen sollten also reichen.
bei dem Punkt habe ich auch noch eine Frage... warum möchtest du die Scripte als Owner wwwrun laufen lassen?? Ich meine zumindestens wenn du root Zugriff hast... Der Apache läuft doch gerade unter wwwrun und hätte somit prinzipiell die Rechte Dateien zu überschreiben etc...
Die Scripte, die per FTP/SCP/wasauchimmer hochgeladen werden, gehören üblicherweise *nicht* wwwrun, sondern dem entsprechenden User. Allerdings gehören Dateien, die per PHP-Webinterface hochgeladen werden, automatisch dem User, unter dem Apache läuft (meist wwwrun). Auch die Verzeichnisse, in die Dateien auf diesem Weg hochgeladen werden sollen, müssen natürlich für wwwrun beschreibbar sein.
Ich hab die Scripte bei mir als root:root abgelegt.
Das ist zwar die sicherste Lösung, allerdings musst Du dann für Upload oder chown-Aufruf als root arbeiten, was wieder andere Risiken mit sich bringt... Gruß Christian Boltz -- PATH="${HOME}/Oktoberfest 2003:$PATH" configure '--prefix=Auf geht\'s' [Ralf Corsepius in suse-programming]