säkerthetsfråga

Det beror ju på hur du har satt rättigheterna, är det: 666, 644, 600 eller nått annat? Du skall göra så att bara ägaren till php-processen kan skriva till den filen. Eller rättare sagt, ägaren till httpd-processen.

666 = rw-rw-rw
644 = rw-r--r--
600 = rw-------

Du måste ha samma ägare på filen som httpdprocessen har, vet inte om man kan göra det i ett vanligt ftp program, men har du ssh access till servern så är det bara (om det är en unix burk) att köra 'chown ägare filen'

Ända (smidiga) möjligheten för någon att ändra filen är om de har
ftp/telnet/ssh access till servern och på så sätt kan logga in och
ändar filen med nån editor(vi), eller ladda upp en ny verision med ftp.

Om det inte finns något allvarligt fel i webservern så ska det inte gå
att få den att skriva valfria data till en fil...

Vanligtvis körs webservern som nobody eller ibland apache,
och eftersom man måste vara root för att ändra ägare eller grupp
på en fil så är det svårt (man måste övertyga root) att ställa in
rättigheter så att bara httpd demonen kan läsa filen.

Om nån tycker att detta inlägg är naivt och dåligt säkerhetstänkande
så visst, men man är iallafall skyddad mot vanliga användare som
inte har tillgång till en terminal på servern. Att skydda sig mot
seriösa människor är svårare.