Hallo,

Hi!

wenn du kein sftp bentutzt wird dein ftp-passwort eh im klartext übertragen. ich weiß nicht wirklich, warum man zu sehr vor 777 warnen sollte.

Jemand der weiterer Kunde auf dem Webserver ist, muss nicht zwangsläufig den Netzwerkverkehr mitschneiden können. Und wenn er 777 vorfindet, braucht er das auch nicht. Nur weil jemand das eine kann (nämlich Man-in-the-middle - auch wenn es dafür besonderer Voraussetzungen bedarf), haeißt es nicht, dass es völlig sinnlos ist, sich gegen andere Szenarien zu schützen. Wenn man so argumentieren will, kann man gleich alles offen lassen, denn Root-Exploits werden sich wohl immer finden.

Naja, es war die Überlegung, ob nicht andere Sicherheitslücken viel gravierender sind, die u.U. auch garnicht beeinflussbar sind. Wie kann denn ein Angreifer (auf dem System muss er sich ja befinden) denn anderes Unheil in einem 777-er Ordner anstellen, als die Daten dort zu überschreiben? Mit 755 kann er ja bereits lesen und ausführen. Und Lesen dürfte ja u.U. genau das sein, was er möchte, oder?

Gruß

jobo