PHP Datei upload in nicht öffentliches Verzeichnis [apache2]

[Fat32Tony]

Hi.

Ich würd gern mit PHP eine Datei auf meinen Vserver (apache2) hochladen. Das klappt auch relativ gut, solange die Datei unter /var/www/ in einem Ordner mit 777 landet. Nur möchte ich nun, dass niemand so einfach diese Datei herunterladen kann, sobald ich allerdings versuche sie außerhalb von /var/www/ zu speichern funzt's nicht mehr...
Muss ich ggf. dem apache2 Linux Benutzer mehr Rechte geben? Wenn ja welche?

lg
Tony

 

[Crys]

Ja, da fehlen std. mäßig Rechte dazu. Weil das würde den Apache unsicherer machen.

Wieso ländst du die Dateien nicht einfach in "/var/www/uploads" hoch und sperrst dann den zugriff per http/ftp auf das Verzeichnis. Das wäre sicher einfacher.

 

[Tion1392]

Ich schließe mich da Crys an: z.B. /var/www/uploads/ und dann per htaccess den Zugriff auf das Verzeichnis untersagen

 

[Daaron]

Fehler 1: /var/www/ verwenden, anstatt ein separates Verzeichnis für die Seite anzulegen
Fehler 2: den Apache unter dem Standarduser (www-data) laufen lassen. suPHP, suEXEC und natürlich MPM-ITK sind der richtige Weg zum Rechtemanagement und SICHERHEIT SICHERHEIT SICHERHEIT
Fehler 3: 777... Geht gar nicht. 644/755 ist das Höchste der Gefühle. Alles andere ist eine wandelnde Sicherheitslücke

Arbeite mit VHosts in abgetrennten Ordnern unter stark eingeschränkten Usern. Der Rest ist dann z.B. .htaccess - Magie.