Schreibrechte für alle - Sicher/Unsicher?

[blueage]

Hi!

Hab zwar nur ne kleine private HP, aber ich arbeite mit einem Gästebuch und einem Counter, welche alles in TXT's speichern (genügt für meine Zwecke vollkommen).

Die TXT's haben aber den CHMOD 777, d.h. Schreib/Leserecht für alle.

Könnte dies jemand ausnutzen, und so einträge löschen, bzw. den Counterstand verändern?

Stelle mir dass recht einfach vor, indem er in nem php script einfach sagt, er soll die datei count.txt lesen, und dann den wert XY eintragen.

Oder liege ich falsch?

 

[Saschlong]

Hmm, so wie ich's kapiert habe läuft's so:
Wenn ein User Zugriff zu Deinem Rechner hat kann er dort rumwursteln und da Du wohl ein shared Hosting hast sollte das nix machen - solange die Scripte sicher sind (Blabla-Injection und so)

//edit: dazu müsst er ja Deinem Login kennen Und dann hat er ja sowieso Deinen User...