Moin!

gibt es eine Möglichkeit von außen PHP-Dateien auf einem anderen Webserver abzulegen?

Es gibt zahlreiche Einfallstore, die man nutzen kann, sofern bei der Konfiguration und Pflege des Servers durch den Admin, bei der Programmierung von genutzten Skripten oder durch Nachlässigkeit bei der Passwortwahl Angriffspunkte entstanden sind.

Wie zum Teufel kommt so was auf meinen Server? SafeMode ist on!

SafeMode in PHP fügt lediglich ein paar Prüfungen hinzu und schaltet ein paar potentiell gefährliche Funktionen ab - sorgt aber keinesfalls dafür, dass auf einen Schlag alles "sicher" ist. Wenn du fehlerhafte, angreifbare Skripte verwendest, nützt dir der SafeMode absolut gar nichts. Und wenn irgendwo anders die Schwachstelle liegt, und PHP gar nicht genutzt wurde, ist das natürlich noch irrelevanter.

Kann man in Verzeichnisse mit 777 auch von extern (also von einem anderen Server aus) Dateien ablegen?

Nein, ohne zusätzliche Angriffsmöglichkeit kann man das nicht. Aber wenn man das bei dir konnte, ist Alarmstufe Rot eigentlich noch zu niedrig.

- Sven Rautenberg