Судя по последнему посту, проблемы непременно будут.


Учить самые основы HTTP протокола и ACL в файловых системах *nix'ов. А так же upload файлов в PHP.

Это сообщение отредактировал(а) sTa1kEr - 15.10.2009, 14:41

Возможно я просто не так понял суть вопроса... Естественно я не спорил что степень опасности зависит от конкретных условий. Но так как четкого вопроса не было, то я лишь сказал что может возникнуть неприятная ситуация.

 К твоему сведению я здесь модератор.
На мое желание помочь с наводящим вопросом обрисовать положение дел ты ответил грубостью.
За что тебе +.


К прочтению обязательно: http://ru.wikipedia.org/wiki/Chmod
После этого формируешь вопрос, и только потом задаешь.

Блин почему мне всегда попадаются модеры которые считают себя премьер-министрами!  

Всем спасибо за помощь, тема закрыта, а то чувствую скоро вылечу из винграда!

Я, пожалуй, подытожу.
Проблема из серии "слышал звон, да не знаю, где он".

В подавляющем большинстве случаев проблемы никакой нет вовсе. По умолчанию 0777 (на папки) и 0666 (на файлы) никогда не ставится. 
Если выставляется - то только руками, и только в том случае, если что-то не работает и без таких прав не обойтись. 
При этом да, мы даем доступ к нашим файлам соседям по хостингу. Но хостинг же мы сами себе покупали. Вариантов-то все равно других нет. 

Теоретическую опасность может представлять 0777 на заливаемые пользователями файлы. Но я не представляю себе ситуацию, в которой такие права могли бы понадобиться. То есть, этого просто следует избегать. 

И в первую очередь пользоваться хостингом, у которого веб-сервер стартует от имени юзера. 

...по собственной безграмотности.


Если все скрипты выполняются под одним серверным uid'ом и необходимо, что бы он имел доступ на запись к какому-либо файлу, то этот файл создается скриптом и никакие 0777 здесь не нужны (и вообще ставить пермишен +x на не исполняемый файл - это верх безграмотности!). Однако если для php не включен safe_mode, то любой сосед все равно сможет получить доступ к этому файлу, даже если у него пермишены на все файлы 0600. Единственное, можно для директорий снять флаг на чтение, тогда по крайней мере сосед не сможет получить список файлов (впрочем, как и сервер).

Вы что подождали чтоб я тему закрыть и только решили умные вещи написать??))



Я разве говорил что это не так? Это кажется мои слова:




А как это проверить??



.jpg .gif .png



Для юзера, группы или гостей??