Hallo zusammen,
ich spiele schon seit Jahren mit Xampp für Windows (98 und XP) und habe jetzt den xampp-linux 1.7 auf Suse 11.0 laufen.
(die Installation des Apache mit Mysql erfordert ja einiges trotz Unix- und Linux-Kenntnissen)
Da ich aus dem CAD-Bereich komme interessiert mich vor allem Graphik und im www natürlich svg.
In der Datei /opt/lampp/etc/mime.types fehlt der Eintrag
image/svg+xml svg
Nach Änderung der Datei zeigt Firefox auch die svgs an.
Ich schraube mit php menügesteuert *.svg's zusammen (alles im Hintergrund) und zeige diese on the fly innerhalb von <object> -tags an.
Die svg-Dateien werden dabei ständig neu erstellt und liegen in einem Verzeichnis ../htdocs/.../drawings
Das Vezeichnis hat die Rechte 755 aber die Dateien selbst müssen beschreibbar sein, also 766.
Der user kennt diese Dateien und Verzeichnisse nicht. Kann es trotzdem ein Problem mit den Schreibrechten geben?
Ist das eine potentielle Sicherheitslücke?
Für Hinweise oder Tips wäre ich dankbar
mfg
hgsoft