Hledám článek na rootu asi někde z března až dubna, asi z seriálu postřehy z bezpečnosti, kde v komentáři někdo si stěžoval(parafrázuju), že bezpečnost webových aplikací moc se neřeší nebo to dělají diletantni a že třeba soubory se nahrávají pod účtem webserveru nebo wwwdata nebo www-data.
To zvýrazněné je ,co tam bylo a taky mě to zajímá. Bohužel v komentářích nejde vyhledávat. Jak to tedy je s tou špatnou a správnou praxí oprávněním/ownerem souborů/skriptů pod www-data?