Вопрос такой

Есть у меня скрипт который аплоадит на сервак картинки в созданную им же директорию...
у меня нет возможности прозондировать ситуацию на реальном *NIX'овом серваке... поэтому хочу спросить как себя поведут права доступа на запись... тоесть можно ли будет покоцать инфу и ваще побезобразничать из внешнего мира?...

TeeM - как права доступа установлены, так они и поведут себя. Скрипт где исполняется, на сервере?

Скрипт пока выполняется у меня дома под виндом ... а у зазачика Linux/apache1.3.27/php4.0.14/MySql
вот... ваще меня терзает вопрос про то какие права должны быть у скрипта... какие права получаются у директорий которые он создает, собсно гря и файлов... и тама еще наверно в этой папке будет генерица еще один PHP-скрипт с хрен знает (пока) с какими правами...вот и интересно насколько это все будет усточиво...

проверить сам на практике как это все живет к сожелению не могу... по некоторым причинам...

TeeM
У файлов, которые он создает, убирай права на выполнение. 'x' то есть. Оставляй rw для тех пользователей, от которых выполняются скрипты и сам апач .

и тама еще наверно в этой папке будет генерица еще один PHP-скрипт
Вот это уже - потенциальная дырка.