Witam!

Posłuże się standardowym określeniem, że jestem początkującym w dziedzinie php oraz stron internetowych.

W czasie weekendu zajmowałem się uploadem plików na serwer. Korzystałem z możliwości wgrywania jednocześnie kilku plików, którą to możliwość daje HTML5. Oczywiście docelowy folder zapisu miał atrubuty 777. Wszystko działało bez żadnego problemu. Jednak przez zupełny przypadek strona, na której sobie to testowałem, przestała się wyświetlać. Myślałem, że przyczyną jest własnie ten nieszczęsny folder. Zadzwoniłem do firmy hostingowej (jest to hosting komercyjny, nie jakiś darmowy serwer) i dowiedziałem się, że przyczyną nie wyświetlania się strony jest zmiana wersji PHP na serwerze.
Ale to mniej istotne. W rozmowie "przyznałem" się, że w czasie weekendu utworzyłem folder z takimi prawami.
Wtedy mój rozmówca powiedział mi, że ABSOLUTNIE nie wolno - ze względów bezpieczeństwa - nadawać folderom takich praw i zaproponował, abym kupił skrypt php uploadu, który potrafi zapisywać wgrywane pliki do folderów o standardowych (bodaj 755) uprawnieniach.
Chciałem Was zapytać. Czy tworzenie folderów z uprawnieniami 777 jest totalnie niezgodne z dzisiejszą sztuką? Czy jest to grzech śmiertelny? Czy naprawdę trzeba się posługiwać takim skryptem o takich możliwościach?
W sumie... jeśli się wykorzysta wyszukiwarkę, to wszędzie przy opisywaniu sposobu wysyłania plików na serwer jest mowa o uprawnieniach 777 dla folderu docelowego.

Pozdrawiam