Én azt mondom, hogy a szolgáltatónak legalább minimális biztonsági tesztelést kellene, hogy végezzen (ilyen directory traversal pl 30 perc tesztelés után ki kellene , hogy bukjon) az eszközein mielőtt kiszórja az embereknek. Persze a BTK-zás mindig egyszerűbb , mint mondjuk chrootolni/megfelelő jogosultságokkal (ha már nincs chroot mert minek az, átlagjózsi user jogosultságát nem túllépve ne férjen már hozzá a doboz konfigjához) futtatni az ftp daemont a boxon.