Всем привет, сейчас прочитал вот эту статью:
ktonanovenkogo.ru/vokrug-da-okolo/optimalnye-prava...
Собственно понял всё, но так не могу сообразить вот что...
На сайте есть каталог, в который пользователи закидывают картинки, файлы, аватарки и т.д.
Судя по статье выше, если я поставлю 777 на этот каталог, то пользователи смогут удалять абсолютно любые файлы и просматривать каталог, т.е. пользователь сможет просмотреть весь список файлов и одним махом их удалить каким-то образом? Или залить туда как-то собственный файл (скрипт)? Все эти действия он может выполнить только через мой скрипт? И если я не создаю функцию в своем движке для удаления всех файлов, может он это как-то сделать другим способом?
И еще, чем отличается исполнение файла от чтения? Ведь если мы устанавливаем CMOD 644 на index.php, то пользователь, в теории, не может его запустить, а файл-то запускается. А это называется не запуском а чтением, то, что такое запуск?