Upload plików na serwer, dostęp do pliku "sprzed biurka serwera" Opcje

[pojas]

Witam!

Zastanawiam się nad działaniem systemu wiadomości w ramach portalu i pojawił się problem bezpieczeństwa.
Otóż wiadomości mają jakieś załączniki, wgrane formularzem, zapisane najpierw w tymczasowym folderze na serwerze (np. jako php117.tmp ) które potem przenoszone do odpowiedniego folderu np. files/pojas/losowe_id_nazwa_pliku.jpg. Aby zabezpieczyć się przed dostępem z sieci do tego pliku mogę wykorzystać htaccess, a przed dostępem "sprzed biurka serwera"? Nie mam pomysłu hmm..., bo konwertowanie pliku binarnego do bazy mysql jest bez sensu prawda?
Wracając do tych plików tymczasowych: one są kasowane z chwilą wygaśnięcia jakiejś tam sesji?

Może zagalopowałem się z tą myślą? Może muszę być poprostu pewny serwerowni i tyle?

[-SaraniS-]

Może to paranoja (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ale przed Adminem możesz się zabezpieczyć tylko stawiając własny serwer u siebie w domu (najlepiej w kasie pancernej i nie podłączony do Internetu (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ) i samemu będąc na nim Adminem :]

Ale jak zabezpieczysz się przed sobą?.. (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

Adminom po prostu user musi ufać i nie ma rady (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Choć z rozmów z adminami, wszyscy zarzekają się, że są pod tym względem kryształowi (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) (ISP dla ~1500 userów i tyleż kont ftp na serwerze)