Hi,

1. Vergibt man auf ein Verzeichnis die Rechte CHMODE 777 (oder 757), ist das dann eine Art Freibrief für Hacker?

nein. Dateirechte alleine sind noch nichts, mit dem man etwas anfangen könnte. Im übrigen macht es wenig Sinn, der Welt mehr Rechte einzuräumen als bestimmten Benutzern - 757 ist insofern mit 777 identisch.

Können diese dann wie sie wollen, Dateien uploaden und Scripte auf dem Server ausführen?

Ein Server ist ein Server ist ein Server. Er ermöglicht bestimmte Zugriffsmethoden. Weitere kannst Du implementieren, etwa einen Upload; hier beispielsweise können Sicherheitslücken enttehen. Benutzerrechte haben dabei so ziemlich überhaupt keine Bedeutung - wenn es funktionieren soll, muss der _Server_ die Rechte haben, und das gilt für _jeden_ Benutzer.

2. Wie sieht dieselbe Geschichte bei einzelnen Dateien aus:

Es werden die Zugriffsrechte dieser einzelnen Datei geregelt.

Bsp: counter.dat  mit CHMODE 777, da in dieser Datei ein Counter angespeichert wird.

Es heißt "chmod", nicht "CHMOD" und schon gar nicht "CHMODE".

3. abc.php mit CHMODE 777 ...Wäre dies dann der absolute best case für Hacker?

Nein. Er hat immer noch keinen Zugriff auf die Datei. Und wenn er auf irgendeinem Weg Zugriff erlangt, dann entweder als der Server (der notwendigerweise relativ viel darf) oder als Du (der vermutlich noch mehr darf).

Über Antworten würde ich mich sehr freuen, da ich im Netz bisher keine brauchbaren Antworten gefunden habe.

Das liegt daran, dass die Benutzerrechte hier kaum eine Bedeutung spielen. Erst mal muss der Hacker an das System kommen - _das_ muss verhindert werden.

Cheatah