>Я пишу сайт. У меня тут вопрос по безопасности..
>Мне нужно хранить в файлах
>кешированные элементы интерфейса,
>Настройки разделов (расписывать слишком долго)
>Настройки сервера..
>Короче должна быть структура
>config 666
>cash 666
>...
>
>Все это хорошо, но я боюсь как бы это дело не хакнули.
>
>
>можно ли сделать так, чтобы права на изменение были только у админа
>(юзера) по ftp и у PHP?
>
>Можно конечно создать всю структуру каталогов при инсталяции сайта, но я боюсь,
>что тогда на хостинге мне не удастся (если понадобиться) удалить каталоги
>в ручную :(. Да и на сколько я знаю, PHP -
>это не юзверь никакой :)) Как ему дать права? Но может
>чего не понимаю?
>
>Что такое права и как их выставлять я знаю :)))
>
>Короче меня волнует смоут ли кто нить удаленно поменять файлы в каталоге
>с правами 666? Или надо как то по другому решать эту
>проблему?
>
>Через базу не хочу, т.к. слишком много получится запросов. Да и не
>сторонник я кеширования через базу :)))

тебя хакнут причем быстро :) можешь мне сказать свой адрес и лицезреть в скором времени остатки своего сайта :)

Как лечить?

как правило веб сервер работает из под отдельного юзера и группы.
и ты к этой группе не принадлежишь, верно?

так вот ставь права 606 - то есть
хозяин: запись, чтение
группа: обломавается - ибо нефиг другим таким же дазить там ;)
все остальные: полный

Примечание:
  все пользователи должны принадлежеть только той группе которой и ты
(пользователи которые распологают там свои страницы...)