das 1. was ich immer mache sind die DateiRechte runterzunemen...
auf 604

2. sollte man die Datei im CGI-BIN ablegen, da man in dieses Verzeichnis NIORMALERWEISE nicht direkt zugreifen kann

3. kann man die Passwörter ja noch mit crypt Verschlüsseln

Bei meiner ABITUR 2001-Page liegen die Jahrgangs-Internen Daten (ABI-GAG Termin, usw.) nicht im CGI-BIN, sondern in einem Unterverzeichnis, was via HTTP durch .htacces und .htpasswd geschützt ist. Hilft vor allem, WENN man direkt auf das CGI-BIN-Verzeichnis zugreifen kann. Zudem ist CHMOD auf 604, sowie weitere Verschlüsselung der Daten ratsam.