Cita:
Iniciado por mariogl84 Entonces volvemos al problema inicial: Nuestra aplicación php tiene que subir archivos a una carpeta y esta carpeta tiene que tener permisos. Ponerle permisos 777 a una carpeta es inseguro. ¿Cuál es la solución?
Vamos, este tipo de scripts los hace todo el mundo, tiene que haber alguien que nos arroje luz
Tendrías que hacerte unas preguntas para ver que tipo de permiso necesistas en cada caso:
¿Tus archivos se han de ejcutar en tu servidor? .. Si subes imagenes y archivos que sólo están de "paso" o como "almacenamiento" en el servidor .. la respuesta sería: NO .. y en consecuencia no tiene sentido dar permisos de "ejecución" al archivo (como lo haces con "777").
Luego otras preguntas a realizar: ¿quien debe acceder al archivo? .. Aquí debes conocer como funciona "PHP" y otros servicios que acceden a tus archivos. Por ejemplo .. si tus archivos que subes los gestionas con scripts PHP (que los abren .. que los descargan .. etc), entonces debes tener permisos para lectura/escritura para el usuario que use "PHP" al menos. Pero si accedes también a esos archivos por "FTP" .. normalmente usas "otro" usuario .. así que los permisos ya tendrían que ser a todo el "grupo" (si es que ambos están en el mismo) o a todo usuario (del servidor).
Despues de esto ..sería cosa de leer un manual de UNIX/LINUX sobre la representación en octal de esos permisos de archivos/ejecución y por grupo o propietario (en un "cliente FTP" normalmente lo ves de forma "gráfica" estas propiedades para que las ajustes).
Un saludo,