Ciao,

grazie per la risposta.

Sicuramente potrei metterli su db, ma sono troppi ed il db diventerebbe troppo pesante.

Ho fatto un po di prove e credo e ripeto credo di essere sulla strada giusta.

Ho installato suPHP su un mio server di prova (corrispondente a quello di produzione) ed ho notato che adesso le cose cominciano a quadrarmi.

Uso i virtualhost di apache creati attraverso plesk per gestire i domini.

Notavo appunto che l'utente php con cui eseguivo gli script era sempre apache mentre i file e le cartelle di un determinato virtualhost erano appartenenti ad un determinato user:group.

Adesso invece con suPHP l'utente che esegue php è quello del virtual host (che ha più senso secondo me anche per ragioni di sicurezza).

Cosi ho creato una cartella di prova /pdf assegnandole i permessi 755 e dando ai file in esso contenuti i permessi 700.

Cosi adesso i file non sono raggiungibili via http e php comunque puo leggere/scrivere/eseguire in quella cartella.

Sembrerebe sia corretto. Puoi confermare ?