Ho una procedura per l'upload dei file che funzionava benissimo su un hoster.
Ho creato un sito analogo su un altro hoster e non funziona più.
Infatti la funzione MOVE_UPLOADED_FILE non riesce a spostare il file perchè lo script non ha i diritti di accedere in scrittura alla cartella (permission denied).
La cartella è impostata a 755, i file a 644.
Quindi l'utente FTP come OWNER lavora senza problemi, mentre il webserver che esegue lo script è un OTHERS e non può scrivere.
Sull'help di php.net ho visto che l'opzione SAFE_MODE impostata ad ON può creare problemi di questo genere. Ho impostato dal pannello SAFE_MODE ad off e non è cambiato nulla.
Come faccio?
Impostare la cartella a 777 sarebbe la cosa più semplice (ho provato e così l'upload funziona benissimo) ma poi qualunque cracker mi può sbracare il sito.
Dal Pannello di Controllo posso cambiare l'OWNER della cartella, ma ho paura che se al posto di YOU (utente FTP) metto WEBSERVER poi non vi accedo più da FTP e per sbloccare la cartella mi toccherà eseguire uno script con CHMOD 777 (ammesso che lo script venga eseguito), e poi rientrare da FTP e rimettere le cose a posto rimettendola a 755 e tornando allo stesso problema.
No, devo accedere alla cartella anche da FTP.
Cosa diavolo si fa in questi casi?
Esiste un modo per dare accesso in scrittura ad una cartella all'utente FTP e anche al WEBSERVER rendendoli entrambi OWNER senza compromettere la sicurezza del sito?
Grazie a chi mi rispondera.
Ciao a tutti
Rispondi quotando
