Php ile chmod değiştirebilmek asıl büyük güvenlik açığı olur bence. Çünkü siz dosya işlemleri için chmod değiştirebiliyorsanız sisteminize shell sokan herkes istediği her klasörü ve dosyayı 777 yapıp içine istediği herşeyi yazabilir.
haklısın bunu biraz önce bende farkettim düşünürken. ve vazgeçtim ondan.
chmod 777 dosyalarımı korumayı yada 777 olmadan upload yapabilmeyi araştırıyorum, öğrenmek isterim eğer böyle bişi varsa. bunun yöntemini bilen varmı acaba? yani riskini en aza indirmeyi? htaccess diyorlar ama hiçbiryerde net bişi bulamadım.
Bu kodla yapabilirsin sanırım
chmod("/somedir/somefile", 0111); // izin
// işlem
chmod("/somedir/somefile", 0111); // izin değiştir
sunucu ayarlarımdan olsa gerek olmamıştı bu. php.netten bakıp denemiştim. yukarıda yazdığım gibi bu olaydan vazgeçtim. teşekkürler.