cześć mam taki dylemat

napisałem sobie skrypcik i wszystko działa dobrze - wypełnia się formularz wybiera zdjęcie i po wysłaniu wszystko ładnie sie zapisuje w bazie zdjątko się wgrywa na serwer.

katalog ma na stałe ustawione chmod 777 i zdjęcia się wgrywają.

ale zaóważyłem że jak sie wgra ten skrypt gdzie ińdziej to do mojego katalogu inni mi foty wgrywają jak nie przekonfigurują ścieżki serwerowej.

czy skoro mogą wgrywać - to jeśli trafi się jakiś złośliwy to może pokasować mi te zdjęcia ?

obawiam się ze tak - dlatego po chwili namysłu doszedłem do wniosku że dobre by było coś takiego że skrypt przed wgraniem foty zmienia prawa zapisu tego folderu a po wgraniu przestawia je tylko na możliwość odczytu [tylko nie pamiętam jaki to był chmod]

co o tym sądzicie ? podzielcie się swoimi doświadczeniami ew jeśli ktoś napisał wcześniej taki skrypcik to niech go tu wklei

To nic nie da -- jesli mozesz zmienic chmody skryptem to zrobi to tez kazdy inny user.
To jest po prostu wada php zainstalowanego jako modulu apacha.



TO rozprowadzaj skrypt z konfiguracja wypelniona blednymi danymi, a nie swoimi.

czyli lipa jak dam błędne dane to i tak sobie dojść można np po domenie gdzie siedzi u kogo a potem po loginie zobaczyć lub trafiać w ciemno bo przeważnie wszyscy mają login = firma na wirtualkach (((( innego sposobu zabezpieczenia fotek jak regularny backup nie ma ?