Есть небольшой вопрос по написанию линии новостей:
В новость вставляется картинка и сохраняется в каталоге /image/, так что этот каталог виден как
http://site/image/. Для того, чтоб скрипт смог туда записать картинку, на него надо поставить права доступа 0777. Но при таких правах любой может закинуть туда любой файл.
Как этого можно избежать, но чтоб в каталоге cgi-bin не создавать каталог и там хранить файлы изображениями или писать SUID-скрипты
P.S. Если на каталог, который виден через http, стоят права доступа 0777, можно ли каким-нибудь способом случайному юзеру туда что-нибудь залить, и если можно то как???
За ранее спасибо