Hi,

wenn es funktionieren soll, muss der _Server_ die Rechte haben, und das gilt für _jeden_ Benutzer.
Falsch!
Richtig konfigurierte Webserver lassen alle Skripten *NUR*
unter der jeweiligen Kennung des jeweiligen Benutzers laufen!

ähm, habe ich etwas anderes gesagt?

1. Ein andere Benutzer auf dem Webserver hat gesehen, dass du
   jedermann durch chmod 777 alle Rechte gegeben hast.

Wie dies?

Und da du so freimuetig warst, hat er das dann genutzt.
Und dies war dann noch nichtmal strafbar! Denn schliesslich hast
du allen Benutzern die Erlaubnis dazu gegeben, indem du selbst
allen Benutzern das Recht gabst.

Jau. Auf dem Webserver ist jeder Benutzer der Webserver.

2. Jemand ausserhalb des Servers war das.

Also auf dem Rechner.

Dieser Jemand wird nur dann da Dateien hochladen koennen, wenn es ein Skript von dir gab, welches es erlaubt,

Häh? Das Script wäre Teil des Servers (bzw. würde "als Server" ausgeführt werden). Wenn man außerhalb des Servers agiert, braucht man kein Server-Script mehr.

Auf alle solltest du daher noch dein Passwort aendern (lassen).

Ja.

Viel Spass beim Aufraeumen.

Ja :-)

Cheatah