nicht angemeldet
Hi,
Was heißt das? Zugriff hat er doch nur, wenn er das
FTP-Passwort kennt.
nein, es gibt hinreichend viele andere Wege, Zugriff zu haben. Ein möglicher wäre z.B. über den HTTP-Server, sofern über diesen Dateioperationen durchgeführt werden, oder über SSH, oder was immer das System alles ermöglicht.
Wenn er das Passwort kennt, dann kann er ohnehin
alles auf 777 setzen.
Nicht alles, nein.
Also ist es für einen externen, feindlichen User egal,
ob meine dateien 777 haben, weil er das FTP-Passwort benötigt.
Nein, das ist völlig falsch. 777 ermöglicht es _jedem_, beliebige Operationen durchzuführen, nicht nur einem einzigen User. Bedenkde auch, dass Du u.U. nicht der einzige mit einem legitimen FTP-Zugang bist.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes