[php] Dateiordner mit PHP anlegen

[Lutz Zetzsche]

Hallo Holger,

Holger Zengerle schrieb:
> Hi,
>
> Danke für die ausführlichen Erklärungen.
>
>> > Jetzt können wir die validierung einbauen.
>>
>> Genau. Du mußt nämlich sicherstellen, daß keine ungültigen
>> Zeichen und sonstiger illegaler Kram in der Variable
>> $_POST['ordnername'] übergeben wird.
>
> Aber wie  :-) ?

mit einem kleinen regulären Ausdruck, der alles rausschmeißt, was nicht
a-z, A-Z, 0-9, Unter- oder Bindestrich ist. Beispiel:

$sOrdnername = preg_replace("/[^a-zA-Z0-9_-]/", '', $_POST['ordnername']);

Anschließend dann noch eine Prüfung, ob danach auch noch was in der
Variablen steht... ;-)


>> Du solltest das Verzeichnis nur mit den nötigen Rechten versehen. Wenn
>> 0755 ausreicht, dann belasse es dabei. :-) Der Eigentümer des
>> Verzeichnisses hat ja volle Rechte. Der Rest der Welt kann
>> immerhin lesend zugreifen. Das sollte doch ausreichen. :-)
>
> Ja, das würde ich dann auch so machen. Aber leider kann ich in den
> angelegten Ordner nichtmal mit nem FTP-Programm was hochladen. Ich bekomme
> keinen Zugriff sozusagen.
> Kann den Ordner auch nichtmehr löschen.
> Werde mich da mal mit dem Support rumschlagen müssen.

Wenn Du mit PHP - also mit dem Server - den Ordner angelegt hast, dann
wird er vermutlich auch mit PHP und Serverrechten wieder löschbar sein.
Wenn Du FTP verwendest, ist der Benutzer ja ein anderer als der Eigentümer
des angelegten Verzeichnisses. Das wird nämlich dem Server gehören, und
nur der hat ja Schreibrechte (0755). Klar, daß der FTP-Benutzer dann nur
lesen, aber nicht schreiben und damit auch nicht löschen darf. :-) Das
wird auch der Grund sein, warum Du mit dem FTP-Programm die Rechte nicht
ändern kannst. Du könntest aber mal gucken, inwieweit Du die Rechte mit
PHP setzen kannst! ;-)


Viele Grüße
Lutz