Tweet
Hallo,
da ich auf meiner Webseite sehr viele Bilder verwalte die auch von Usern hochgeladen werden können sind zb alle Bilder zu einem Artikel in einem extra Ordner, eben für jeden Artikel sonst würde das mit der zeit sehr unübersichtlich werden.
Gut, wenn man neue Ordner erstellt bekommt man früher oder später Probleme mit dem Safe_mode und anderen Rechte Problemen, also mache ich das Ordner erstellen jetzt einfach im Script per FTP und schicke nach dem erstellen des Ordner ein ftp_site mit chmod 777 hinterher, so sind alle Ordner immer in Besitz des FTP Users und es gibt da keine Konflikte.
Funktioniert soweit alles wunderbar, gibt es da Nachteile das per FTP zu machen bzw sollte man da irgendwas beachten ?
Was mich allerdings wurmt ist das man jedem Ordner 777 Rechte geben muss da sonst das Script die Datei nicht hineinkopieren kann, dabei ist es egal ob ich das per FTP oder normal mit mkdir mache...ist das in irgendeiner form eine sicherheitslücke wenn alle Bildordner 777 Rechte haben ?
kann da irgendwer böse sachen machen bzw meine Bilder löschen ?
Falls es interessiert hier der Code für die Funktion:
da ich auf meiner Webseite sehr viele Bilder verwalte die auch von Usern hochgeladen werden können sind zb alle Bilder zu einem Artikel in einem extra Ordner, eben für jeden Artikel sonst würde das mit der zeit sehr unübersichtlich werden.
Gut, wenn man neue Ordner erstellt bekommt man früher oder später Probleme mit dem Safe_mode und anderen Rechte Problemen, also mache ich das Ordner erstellen jetzt einfach im Script per FTP und schicke nach dem erstellen des Ordner ein ftp_site mit chmod 777 hinterher, so sind alle Ordner immer in Besitz des FTP Users und es gibt da keine Konflikte.
Funktioniert soweit alles wunderbar, gibt es da Nachteile das per FTP zu machen bzw sollte man da irgendwas beachten ?
Was mich allerdings wurmt ist das man jedem Ordner 777 Rechte geben muss da sonst das Script die Datei nicht hineinkopieren kann, dabei ist es egal ob ich das per FTP oder normal mit mkdir mache...ist das in irgendeiner form eine sicherheitslücke wenn alle Bildordner 777 Rechte haben ?
kann da irgendwer böse sachen machen bzw meine Bilder löschen ?
Falls es interessiert hier der Code für die Funktion:
PHP-Code:
function ftp_safe_mode_mkdir( $path , $newDir, $chmod) {
$host = "+++++++";
$username = "++++";
$password = "++++++";
## Verbindung zum FTP Server aufbauen
$ftp_conn = ftp_connect($host);
## Einloggen
$ftp_login_result = ftp_login($ftp_conn, $username, $password);
## Fehler
if ((!$ftp_conn) || (!$ftp_login_result)) {
return false;
exit();
## Erfolg
} else {
## Verzeichnis wechseln
ftp_chdir($ftp_conn,$path);
## Verzeichnis ersellen
if(ftp_mkdir($ftp_conn,$newDir)) {
## Ordnerrechte ändern
ftp_site($ftp_conn, "CHMOD ".$chmod." ".$newDir);
return $newDir;
} else {
return false;
}
}
## Verbindung vom FTP Server trennen
ftp_close($ftp_conn);
}