Hi,

Nun meine Frage: um in die HTML-Dateien zu schreiben brauche
ich für alle Schreibrechte.

nein, nur für den User, unter dem die Working-Prozesse des Servers laufen.

Kann ich da ein Sicherheitsproblem
bekommen, wenn ich auf www.meinedomain.de alle HTML-Dateien
mit Schreibrechten lasse? Oder kommt sowieso niemand von aussen
mit vernünftigem Aufwand dran?

Definiere "mit vernünftigem Aufwand". Letzten Endes wird jemand, der an die Dateien (also nicht an die Ressourcen - für den HTTP-Server gibt es dann eh keinen Unterschied zwischen den Leuten) rankommt, vermutlich mindestens als Du auftreten, sprich: Wenn Du Schreibrechte hast, hat sie ein Hacker auch.

Soll ich die Rechte mit PHP nach dem Speichern wieder auf
NUR-Lesen zurücksetzen? Was meint Ihr?

Nutzfrei. Was dieses eine Script kann, kann ein anderes auch; und die Gefahr besteht (besonders bei PHP - beispielsweise ist für PHP-Nuke ein solches Leck bekannt) am ehesten, dass PHP-Code von außen eingeschleust und in der selben Umgebung, nämlich dem Server ausgeführt wird.

Worüber Du Dir bei schreibenden Dateizugriffen viel mehr Sorgen machen solltest ist die Tatsache, dass eine Vielzahl von Zugriffen gleichzeitig geschehen können, wodurch schon durch _normale_ und legitime Nutzung Datenverluste drohen.

Cheatah