загрузка файлов

Здравствуйте!
Какую загрузку файлов (например аватар, или различные фото)лучше сделать для пользователей? Если использовать move_uploaded_file, необходимо устанавливать права доступа 777, подругому не работает, что не хотелось бы делать.
Заранее спасибо.

а чем собственно плоха стандартная реализация (с правами 0777)? сделайте фильтр, что бы пользователи не плодили хлам.

Сделал фильтр на разрешение и размер файлов. Но опасаюсь(конкретно чего не знаю). Нет ли возможности загрузить туда левый файл левым скриптом?

vladislav_vld, есть!
Например можно загрузить тебе php файл, перейти по адресу загрузки и скрипт выполнится )

ну вот это первая мысль и была))) Выполнить какой-нибудь запрос(например удаление базы) и все. А как лучше сделать?что посоветуете?

vladislav_vld вы можете только запретить доступ к папке извне при помощи .htaccess
если менять права на файл то и ваш скрипт потеряет к ней доступ поскольку пхп исполняется с правами "other"

vladislav_vld, http://habrahabr[dot]ru/blogs/php/44610/

Спасибо.

Достаточно просто отключить выполнение PHP скрипта в данном каталоге.

отключил выполнение в .htaccess
Думаю можно расслабиться))спасибо

не очень общий смысл понимаю
777 для папки с аватарами, грузи себе, проверяй майм при загрузке, после загрузки приводи сответствующий файл к нужному типу-майму, что полагаю обязательно, или конверти в нужный,(обычно тока на выд. сервере, а счас цена за них как и за нормальных хостинг), разреши один майм, все текст. данные потеряются-будет голый имдж, getimagesize рулит, былсайт с 10к в день и 300 картинок ни разу не подвело, имена в базу, оттуда выводи в комментарии себе.
не понимаю что может тут вас убить?
вообще видели ди дату коментов фв сылке?

(Отредактировано автором: 08 Марта, 2012 - 15:29:19)

.. ага, туда же: перл, питон, баш....
Там такого нагрузить можно - дай только волю.
Никаких htaccess: права на файлы в этой папке как 644 и все...
(Добавление)
Нее, чота я спорол про выполнение, но про 644 сказал верно.

-----
Шта? Репозиторий?