Ik draai een Linux webserver (voor eigen gebruik maar ook voor klanten) met Mitel SME 6000, en breek mijn hoofd al enkele dagen over een probleem
.
Dit is de situatie:
- Een user kan via ftp direct inloggen op een i-bay, en er html en php scripts plaatsen. PHP safe_mode staat vooralsnog uit.
- Maar: als er een php upload script wordt gebruikt vanuit de website binnen die i-bay, krijgt het geuploade bestand de rechten van de www user en group. Dit heeft tot gevolg dat de php copy() functie niet werkt, maar php move_uploaded_file() natuurlijk wel. Het bestand kan ik dan via die functie laten verplaatsen naar een map in de i-bay, en is dan gewoon via de browser op te vragen. Het bestand heeft dan rechten rw------.
- Echter, de user kan deze nu niet downloaden via ftp (permission denied). Wel kan ik met PHP het bestand via een script inlezen, om bv. in het geval van een foto deze te resizen met de gd image functies en opslaan als iets nieuws. Maar, als ik bestanden creëer met GD-PHP krijgen ze de rechten rw-rw--r--, en nu kan de ftp user ze wel downloaden en verwijderen.
Wat is hier het probleem? Heeft iemand enig idee? Ik kom er niet uit en wordt er
van. Alvast bedankt voor eventuele reacties.
Dit is de situatie:
- Een user kan via ftp direct inloggen op een i-bay, en er html en php scripts plaatsen. PHP safe_mode staat vooralsnog uit.
- Maar: als er een php upload script wordt gebruikt vanuit de website binnen die i-bay, krijgt het geuploade bestand de rechten van de www user en group. Dit heeft tot gevolg dat de php copy() functie niet werkt, maar php move_uploaded_file() natuurlijk wel. Het bestand kan ik dan via die functie laten verplaatsen naar een map in de i-bay, en is dan gewoon via de browser op te vragen. Het bestand heeft dan rechten rw------.
- Echter, de user kan deze nu niet downloaden via ftp (permission denied). Wel kan ik met PHP het bestand via een script inlezen, om bv. in het geval van een foto deze te resizen met de gd image functies en opslaan als iets nieuws. Maar, als ik bestanden creëer met GD-PHP krijgen ze de rechten rw-rw--r--, en nu kan de ftp user ze wel downloaden en verwijderen.
Wat is hier het probleem? Heeft iemand enig idee? Ik kom er niet uit en wordt er