Hola! (Tambien Filosofias para subir Archivos)

[Pablo Baeza]

> Hola!
Hola,

> 
> Me llamo Rossy y soy una primeriza total en programacion en Php.  Bueno,
> llevo cerca de 10 meses en esto, pero es mas el tiempo que paso leyendo
> manuales que el que escribo codigo!
Mejor es leer antes de tirarse a programar de cabeza.

> La pregunta que tengo es mas a nivel de filosofias de permisos. Estoy
> escribiendo un programa que permita subir imagenes a un servidor para ser
> desplegadas en el contexto de unas noticias. Tengo el problema de no saber
> cuales son los mejores permisos, los mas seguros, que puedo colocar al
> directorio que almacenara las imagenes. Alguien podria contarme un poco al
> respecto?
Bueno en un principio yo hice eso de subir las imagenes a un directorio,
y me di cuenta de lo inseguro que podia ser, si no me equivoco la unicas
formas para lograrlo son, que el directorio upload/ tenga todos los
permisos 777, o un poco mas seguro, que el directorio upload/ pertezca
al mismo grupo en el cual esta corriendo apache-php puede ser nobody,
apache o algun otro (dependiendo de la configuracion del sistema).
Llamemos upload/ al directorio que nos fijamos para subir archivos en
este caso imagenes.
Se puede complementar con algunas otras tecnicas como fijar este
directorio fuera de la raiz donde esta corriendo el sitio.

Bueno debido a que encontre todos estos metodos no bien transparentes me
fui por la opcion de guardar esta imagenes en la BD en un campo tipo
logblob.

Si bien las imagenes que estoy guardando son de 40x40 a lo maximo me a
andado muy bien, tambien he sabido de casos que tienen MUCHAS imagenes
de 1024x768 (screenshots especificamente) guardadas en la BD y el
sistema les anda perfecto, claro si con un hardware, un poco, pero un
poco mas avanzado :D.

Espero no este tan equivocado con todas estas mentiras xD.

Saludos,