hi,
nunja, es ist bei bplaced so, dass Du im FTP oder auch per Script den CHMOD einstellen kannst.
Nun betrifft dies allerdings nur einen Benutzer und eine Gruppe - nämlich den gleichen, der FTP betreut, als auch den Webserver. Das bedeutet, dass 0600 Rechte für den Eigentümer gestattet - der Eigentümer ist in dem Fall FTP & Webserver, soll heißen, auch der Webserver ist immernoch Eigentümer und kann die Datei dann ausgeben.
Viele andere Hoster haben es so eingestellt, dass 0006, also Rechte für “alle anderen” notwendig sind, um dem Webserver Zugriff zu gestatten, alles andere (0600, 0060) hat ja 0 als Rechte für “alle anderen”, womit dann der Zugriff über den Browser nicht möglich ist, weil der Webserver ja der Eigentümer ist und nicht “alle anderen”.
Nun heißt das konkret gesagt, dass 0600, 0060 genau dasselbe sind - 0006 und 0000 würden aber erst den Zugriff per Browser verbieten; das Problem dabei ist nur, dass Du Dir dann damit selbst die Rechte an der Datei entziehst.
… warum ist das also hier so geregelt?
Erfahrungsgemäß kommen die allermeisten Benutzer einfach nicht damit klar, wenn sie nicht sofort auf ihre Dateien nach dem Hochladen zugreifen könnten weil sie nicht wissen, wie die Webserver-Rechte zu setzen sind. Ich habe früher mal erlebt, dass da viele ausrasten und den Support vollspammen und Foren fluten mit solchen Anfragen, weil sich nicht jeder mit sowas auskennt.
Diese Lösung ist generell mal wenn Du so willst, idiotensicher und reicht für so ziemlich alle Benutzer auch aus, kaum jemand beschwert sich darüber; Du bist seit November 2007 vielleicht der 5. oder so, der das erwähnt.
Daher bitte einfach die Datei per .htaccess o.Ä. schützen und den chmod ignorieren
ciao