Hi!

wenn du kein sftp bentutzt wird dein ftp-passwort eh im klartext übertragen. ich weiß nicht wirklich, warum man zu sehr vor 777 warnen sollte.

Jemand der weiterer Kunde auf dem Webserver ist, muss nicht zwangsläufig den Netzwerkverkehr mitschneiden können. Und wenn er 777 vorfindet, braucht er das auch nicht. Nur weil jemand das eine kann (nämlich Man-in-the-middle - auch wenn es dafür besonderer Voraussetzungen bedarf), haeißt es nicht, dass es völlig sinnlos ist, sich gegen andere Szenarien zu schützen. Wenn man so argumentieren will, kann man gleich alles offen lassen, denn Root-Exploits werden sich wohl immer finden.

Lo!