Hola, es un poco largo pero creo q es una pregunta facil. Por favor, leela entera...
Tengo una pagina web alojada en un servicio de alojamiento. Esta web lee datos de un directorio /DATOS/ que de momento solo tiene permiso de lectura para el usuario generico de la web 'usuarioweb'. Cuando quiero modificar estos datos tengo que acceder por FTP y cambiar los ficheros de ese directorio.
He pedido a mi servicio de alojamiento que creen un usuario especial 'adminweb' que tenga permisos de escritura en la carpeta /DATOS/, pero me han dicho que si se accede a traves de la web ES UNICAMENTE el 'usuarioweb' asi q el permiso de escritura seria para todos los usuarios de la web y que debo proteger el acceso a esa carpeta mediante el codigo de la web.
Mi pregunta es:
¿Si cualquiera tiene permiso de escritura en esa carpeta, por muy bien que yo programe la seguridad de mi web, alguien con malas intenciones podria acceder a esa carpeta por otros medios? Me da la impresion de que na haran falta muchos conocimientos para colarse en esa carpeta, o estoy equivocado?
Gracias