Jonas Delfs wrote:
> "Jonas Delfs" <jonas@NOSPAMdelfs.dk> wrote in message
> news:43c5548f$0$15794$14726298@news.sunsite.dk...
>
>>"Bent Stigsen" <ngap@thevoid.dk> wrote in message
>>news:43c46734$0$47094$edfadb0f@dread15.news.tele.dk...
>>
>>>Alternativt ville jeg checke om "safe_mode" slået til, og noget i den
>>>forbindelse.
>>>
http://www.php.net/manual/en/features.safe-mode.php
>>>[quote]
>>>When safe_mode is on, PHP checks to see if the owner of the current
>>>script matches the owner of the file to be operated on by a file function
>>>or its directory.
>>>[end quote]
>>
>>Det kunne selvfølgelig være interessant, og det viser sig faktisk at
>>serveren kører safemode.
>>Hvordan løser man det? - er man nødsaget til at oprette mappen hvortil
>>grafen skrives gennem PHP, og så leve med at man ikke kan ændre ved
>>den/filerne i den gennem FTP?
>
>
> Til det kan jeg så selv svare at det ikke hjælper noget - også rimeligt
> logisk da PHP's bruger så vil eje upload-mappen og FTP-brugeren scriptet.
> Men så burde det vel virke med både mappe og script oprettet af
> FTP-brugeren!?
Ja, det lyder meget rigtigt. Permissions er så nødtvunget at være 777.
Det virker lidt ufikst, men er vel ok når det bare er en enkelt mappe.
Jeg har ikke selv rodet med safe_mode, så jeg ved ikke hvad der er den
rigtige måde at gøre tingene på.
Jeg lurede lidt på et webhotel jeg har. Lader til at deres ftp-server
er configureret til at tvinge owner af filer, til den bruger som
apache kører under. Det virker, men jeg ved ikke hvor fedt det er.
Hvad jeg lige kan regne ud, så omgår man nogle af de sikkerhedsfordele
der netop er ved safe_mode.
/Bent