написал file manager через web ... вроде всё ок только вот проблема есть функция uploada. вот тут и проблема ... папка куда должен быть закачен файл принадлежит предположим user, а скрипт выполняется под www.. последствия очевидны ... что делать .... прил ... намекнити ... да я не погу дать www права на запись непосредственно ...
1) как понял, доступ только по ФТП
2) аплоадишь файл в /tmp
3) коннектишься к своему же ФТП под своим же аккаунтом
4) и аплоадишь туда файл из /tmp
5) загрузка по ФТП локальная, т.е. траффик жрать не будет
6) если проблемы с написанием фтп-закачки на ПХП/ПЕРЛЕ/кто-его-знает - воспользуйся внешней утилитой ftp, к-рая поддеживает скрипты комманд (хотя логичнее будет поговорить с ней по пайпе)
эту идею я реализовал, мне не понравилось в ней работа через ftp ...скрипт серверный ... и легче выпыполнить mkdir чем тоже самое через ftp ...
я слышал что есть модуль speedy или что то вроде этого и что можно повысить приоритет исполнения скрипта ...а так есть perl клиент ftp если кому надо вышлю ...
Привет,>папка куда должен
>быть закачен файл принадлежит предположим user, а скрипт выполняется под www..
>последствия очевидны ...Как насчет group_id? Например, дать той же директории группу www (или ту, под которой у вас Apache работает) и затем chmod 775?
WWell,
>Как насчет group_id? Например, дать той же директории группу www (или ту,
>под которой у вас Apache работает) и затем chmod 775?интересо какой провайдер даст право записи в корень веб дирестории (хотя и вертуального хоста но всё же) ... это есть не красиво ... и дыра в безопасности ...
>написал file manager через web ... вроде всё ок только вот проблема
>есть функция uploada. вот тут и проблема ... папка куда должен
>быть закачен файл принадлежит предположим user, а скрипт выполняется под www..
>последствия очевидны ... что делать .... прил ... намекнити ... да
>я не погу дать www права на запись непосредственно ...на чем писал то?
если это что-то работает как CGI - то suexec спасет
если как модуль апача - в морг...хотя могут быть вариации - какие права имешь (httpd.conf ковырнуть смогешь?), кого еще этот httpd обслуживает и т.д.