gut, nehmen wir man an die php-Files wären sicher, oder noch besser. Es gibt keine php-Webseiten. Dann muss man sicher an ein Benutzerpasswort rankommen, oder gibt es?
Und wenn dem so ist, muss doch der Haker entweder den Datenstrom mitlesen oder Passwörter durchprobieren um eben an ein Passwort zu gelangen. D.h. wenn ich mich nur per ssh mit Publickey einlogge gibts nur noch die Möglichkeit das Passwort zu suchen, also Brute-Force-Methode - und da hat man das Passort sicher nicht in 5 Minuten raus.
Ist das so richtig und habe ich das im groben Verstanden?
Besten Dank und Grüße,
stefkey