Photoordner auf chmod 777

S

Sambamann

Guest
Hi,

auf meiner Website haben User die Möglichkeit eigene Fotos hochzuladen & anzusehen.
Der Ordner ist auf chmod 777 eingestellt - dennoch: man kann zwar Fotos hochladen, jedoch werden diese anschließend auf der Page nicht angezeigt!

Angezeigt werden die Bilder nämlich erst dann, wenn ich die Bilddatei selber auf CHMOD 777 eingestellt habe.

Komisch: auf dem alten Server lief das ohne Probleme!

Ich benutze zum hochladen WSFTP_LE
 
Hallo,

Auf "0777" sollte man aus Sicherheitsgründen möglichst gar keine Ordner und Dateien stehen haben, hab ich mal gelernt.

Gruss

Tümmel
 
Das riecht nach einem chown-Problem. Wer ist der Owner des Verzeichnisses? Wie sind die hochgeladenen Dateien ownermäßig geflagt?

Und chmod 777 ist natürlich nicht gut.
 
QUOTE (mainlink @ Fr 21.03.2008, 08:45) Wer ist der Owner des Verzeichnisses? Wie sind die hochgeladenen Dateien ownermäßig geflagt?


Verzeihung, aber wie legt man den Owner fest?

Was bedeutet geflagt?

Vielleicht einfach die Bilder auf einem anderen Server hochladen?
Das müsste bestimmt gehen ... hmm...
 
CODE <b>Foto (Optional):</b> <font class="small"></font><br/>
<input type="hidden" name="MAX_FILE_SIZE" value="<? echo "$maxfilesize";?>" />
<input name="uploadfile" type="file" />
<p></p>


und in der config.php:

CODE
$uploadDir = "photos/"; // upload dir for photos
 
chmod 0644 bei jedem foto sollte helfen
wink.gif
 
QUOTE (nitrit @ Fr 21.03.2008, 23:43) chmod 0644 bei jedem foto sollte helfen
wink.gif


Du meinst bei jedem neu hochgeladenem Foto?
Das dürfte recht viel Arbeit sein ...
 
QUOTE (Sambamann @ Sa 22.03.2008, 00:44)
QUOTE (nitrit @ Fr 21.03.2008, 23:43) chmod 0644 bei jedem foto sollte helfen
wink.gif


Du meinst bei jedem neu hochgeladenem Foto?
Das dürfte recht viel Arbeit sein ...

Das macht man revers:

# chmod -R owner:eek:wner /path/to/directory

Ich wiederhole: Wer ist der Owner des Verzeichnisses?

# ls -ls /path/to/directory
 
QUOTE (mainlink @ Di 25.03.2008, 10:55)
QUOTE (Sambamann @ Sa 22.03.2008, 00:44)
QUOTE (nitrit @ Fr 21.03.2008, 23:43) chmod 0644 bei jedem foto sollte helfen
wink.gif


Du meinst bei jedem neu hochgeladenem Foto?
Das dürfte recht viel Arbeit sein ...

Das macht man revers:

# chmod -R owner:eek:wner /path/to/directory


# ls -ls /path/to/directory

Ich verstehe nicht was damit gemeint ist!
 
autsch...

Hochgeladen werden sollte nur auf ein default-Verzeichnis wie /tmp, gemountet mit noexe und nosuid

Dein Script bewegt dann das Bild von /tmp dorthin wo es hin soll (am besten erst nach Validierung). Der Owner der Datei ist dann der Webserver, da kommt man per FTP normalerweise nicht mehr ran. Mit den Rechten 644 werden die Bilder aber angezeigt.
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben