Ich arbeite an einer Website, wo ich Benutzern erlaube, ein Bild auf einen Server hochzuladen. Um für file_put_contents()
die richtigen Berechtigungen zu erhalten, musste ich den Benutzer auf dem Server zu www-data
(der aktuelle Benutzer für den Apache-Server) ändern.Korrekte Berechtigungen für das Verzeichnis zum Ausführen von file_put_contents()
Ich frage mich nur, welche möglichen Sicherheitsprobleme dies schaffen kann, jemand mit mehr Erfahrung in der Lage, mehr eingehende Erklärung oder Alternativen geben, die sicherer wären?