Как ограничить запись файлов в папках ( например через .htaccess)?

Спасибо большое за совет. Очень интересные предожения. Я не понял как можно использовать useradd, chown для защиты модификации JOOMLA. Поизучаю подробней позже.
Дайте совет. я перед публикацией вопроса на ТОСТЕРЕ, пользовался CHMOD,
для всех папок JOOMLA я задал 544(владелец:чтение, Исполнение; остальные: чтение), а для IMAGES задал 644(владелец:чтение, Запись; остальные: чтение).
После чего я создаю файл в папке ADMINISTRATOR, файл там не создается по известным причинам ограничения. А после открываю подпапку в Administrator`е, создаю файл и он создается и сохраняется.
Подскажите есть ли ограничение глобальное для всех подпапок?????????????????????????????
.
.Это нужно чтобы производить обновления CMS JOOMLA не каждый раз, а просто каждые пол года.
Предположим в Joomla нашли дыру и сайт взломан. То получается в папке IMAGES появился файл. Но в папке IMAGES исполнение файлов я запретил. После чего я через полгода смогу просто почистить папку IMAGES от PHP.
А пароли по идее невозможно украсть если они если они в Joomla в HASH хранятся?
Подскажите как можно нанести вред через модификацию базы?

Подскажите есть ли ограничение глобальное для всех подпапок?

chmod -R ...

А пароли по идее невозможно украсть если они если они в Joomla в HASH хранятся?

https://ru.wikipedia.org/wiki/%D0%A0%D0%B0%D0%B4%D...

Подскажите как можно нанести вред через модификацию базы?

Например, записать туда js, который будет отсылать на сторонний сервер все введенные логины/пароли.
А то и заразит вирусом всех посетителей сайта.

Boris Korobkov, Спасибо огромное, даже подумать о том что JS с перехватом паролей можно в базу вставить подсказали. НЕ ВООБРАЗИМО...
,
chmod -R
Подскажите а этот оператор для Linux??
А если человек пользуется виртуальным хостингом сторонней компании, у которой кропе как ControlPanel в наличии и не чего больше. PHPMyAdmin, FTP, и браузерный файловый менеджер с функцией CHMOD через выбор только лишь цифры доступа.
В общем пользуюсь компанией TimeWeb. Самая обычная компания хостинга.
Посоветуйте можно ли глобально ограничить доступ через PHP функцию или через htaccess или еще как нибудь?

Забудьте про безопасность на shared-хостинге. Обычно юзер apache/php там един для всех, а, значит, любой скрипт из сотен других аккаунтов на сервере имеет доступ как минимум на чтение ко всем вашим скриптам, включая конфиг с паролем к БД. Продолжать?

Boris Korobkov, ну не правда..
я например в каждом файле htaccess каждого сайта вставляю директиву

php_value open_basedir '/home/c/username/mysite.ru/public_html/:/tmp/:/usr/sbin/sendmail/'

т.е. таким образом я решил проблемы с заражением всех моих сайтов. Прежде когда один из сайтов был заражен, то сразу все остальные заражались. А теперь нет. Один и только один каждый раз заражается.
И каждые полгода я восстанавливаю резервную копию для только одного сайта.
.
Почему же хостинг не додумается устанавливать защиту с этим файлом на папку USERNAME?, конечно же додумался и всегда так делает.
.
А теперь продолжайте

Делаю Бекапы, но постоянно парит то что нужно делать восстановление из бекаппа.
Думал что если ограничить почти все в JOOMLA, т.е. ограничить установку и обновления для клиента, так как клиент этим все равно не парится. То хотябы чтобы файлы не были модифицированы вирусом.

Дайте совет. я перед публикацией вопроса на ТОСТЕРЕ, пользовался CHMOD,
для всех папок JOOMLA я задал 544(владелец:чтение, Исполнение; остальные: чтение), а для IMAGES задал 644(владелец:чтение, Запись; остальные: чтение).
После чего я создаю файл в папке ADMINISTRATOR, файл там не создается по известным причинам ограничения. А после открываю подпапку в Administrator`е, создаю файл и он создается и сохраняется.
Подскажите есть ли ограничение глобальное для всех подпапок?????????????????????????????