Andale, algo así, jejeje, creo que ando un poco paranoico, entonces, por ejemplo, si hago una página llamada "loggin.php" en mi servidor, siento que a cualquiera que se le ocurra poner "loggin.php" puede entrar ahí, jajajaja, te digo que ando un poco paranoico, pero en realidad no creo que suene tan mal verdad? :P

ando de paranoico jajaja y pues sí quisiera saber qué tantos riesgos hay de que esa carpeta tenga todos los permisos, por ejemplo, un visitante podría, de alguna manera, entrar a la carpeta y modificar los archivos de las fotos??

lo de los permisos es absolutamente necesario... osea, ¿quien es ese "cualquiera" que podría modificar la carpeta??

eso es imposible, ya que básicamente al usar una puerta de acceso vía Web (como el login) solo esa persona podría modificar vía Web, y solo a través de tus scripts

.... y físicamente en el servidor dudo mucho que alguien quiera modificarte algo si le estas pagando por el servicio!!