> как будто с линукс или osx перехватить пароль ftp сложнее ;-) Много Вы видили порутованных Linux _десктопов_ ;)?
Mac OS X ну да, бывает, но случаи... Эпизодичны :) Проще в IRL поймать кирпич в голову с крыши...
> #chown root:root на .htaccess
> #chmod 644 на .htaccess
> ну и ещё как вариант на время вообще его сделать ro =)
> #chattr -i .htaccess
Зачем это все, если не использовать ftp? Кроме того, чаще вставки заливают прямо в PHP файлы, а права червю можно сменить на файлы и через ftp :)
> да и не использовать ftp вообще )
Это да :) Но не всегда приемлимо/возможно: некоторые быдло-хостинги продают только ftp, без ftps и, тем более, без scp
> а потом заниматься анализом логов.. для нахождения дыры.
Дырка в 99% таких инцидентов, в винде воркстанции вебмастера, причем иногда zero-day :(
Как бывший саппорт крупного хостинга, скажу, что в 2007-ом году на 50-100 взломов через вирус на ПК воркстанции вебмастера приходилось 1-2, максимум, 5 взломов через дырки в сайтах.