hi,

Nun, die *.js dateien hab ich jetzt auf attribut 444 (vorher 644) gesetzt, sodass eben nur gelesen wird und selbst ein perl script solche dateien nicht umschreiben kann.

Das halte ich allerdings für sinnlosen Aktionismus.

Dateien mit den Rechten 644 können nur vom Dateibesitzer beschrieben werden. Und auch nur der Dateibesiter kann die Rechte ändern.

Könnte also ein Angreifer eine Datei mit 644 beschreiben, muss er auf dem System zum Dateibesitzer geworden sein. Wenn er das aber ist, kann er auch problemlos aus 444 wieder 644 machen.

ja, aber er könnte das auch mit einem perl script, das auf dem server liegt  machen - theoretisch, was ebenfalls dateibesitzerrechte besitzt.
Mit dem 444 attribut müsste er erstmal die rechte auf 644 ändern, ehe er eine datei verändern oder überschreiben kann, was meiner ansicht nach schwieriger wäre-von ausserhalb ein script manipulieren.
Wenn er aber vollen zugriff hat via ftp z.B., dann nützt das auch nichts, eine datei auf das attribut 444 zu setzten, nur dann hab ich gewissheit, woran ich dann liege.
MfG