Приветствую всех, коллеги.

Вопрос скорее не по PHP, но задаю его здесь, т.к. в разделе по администрированию сереверов очень и очень неактивно...

Ситуация такая - есть маленькая CMS, которая загружает на сервер изображения. Складывает она их в папку /images/uploads/.
На эту папку назначены права 777, т.е. каждый что угодно может делать с файлами в ней....

А теперь главный вопрос. Как разрешить запись в папку /images/uploads/ только тем людям, которые прошли аутентификацию через .htaccess в моей CMS-ке, а остальным разрешить тока чтение.

Тоесть по сути, разрешить запись только админу CMS, а простым "смертным", заходящим на сайт оставить только чтение?

P.S. Буду очень благодарен за развернутые ответы. Сам я раньше это делал, но вот как - не могу вспомнить.
Спасибо.

777 это права в файловой системе сервера.
Пользователи работающие с сайтом по http не имеют доступа к файловой системе.

vasac, да, но скрипты, работающие как CMS выполняются на стороне сервера и соответственно имеют право работать с файловой системой.

Еще кто-нибудь может помочь советом?

Думаю, тебе стоит mod_rewrite юзать, а за этим обращаться сюда  Администрирование Web серверов и Web служб
Правда неясно, почему тебе предыдущий ответ непонравился.

Это сообщение отредактировал(а) Platon - 25.11.2006, 13:29

Proximo_RZN, да, но они работают от имени пользователя установленного для процесса апача. Авторизация через htaccess влияет на доступ по http, но она не может сменить привилегии для процесса, выполняющего сценарий.