Hallo,

bei einem Webprojekt von mir ist es Hackern gelungen, eigene Seiten einzuschleusen, nachdem ich mit CHMODE einige Datei- und Verzeichnisrechte geändert hatte (für Counter, etc.)

Leider ist es mir ein Rätsel, wie sie das bewerkstelligt haben.
Prinzipell stelle ich mir folgende Fragen:

1. Vergibt man auf ein Verzeichnis die Rechte CHMODE 777 (oder 757), ist das dann eine Art Freibrief für Hacker? Können diese dann wie sie wollen, Dateien uploaden und Scripte auf dem Server ausführen?
Diese Einstellungen sind ja z.B. Pflicht, wenn man in PHP Scripten in ein Verzeichnis z.B. Bilder eines Uploads ablegen will.

2. Wie sieht dieselbe Geschichte bei einzelnen Dateien aus:
Bsp: counter.dat  mit CHMODE 777, da in dieser Datei ein Counter angespeichert wird.

3. abc.php mit CHMODE 777 ...Wäre dies dann der absolute best case für Hacker?

Über Antworten würde ich mich sehr freuen, da ich im Netz bisher keine brauchbaren Antworten gefunden habe.

Danke im Vorraus.

Gruß
Michael