Yukarıda arkadaşların dediği gibi, html, js gibi dosya uzantıları istemci tarafında yorumlanır, bu sebeple dosyalarda açık olmayacağı gibi, dosya izinlerini de ne yaparsanız yapın problem olmayacaktır.

eğer password snifer, arp poison veya filezilla ile bilgileriniz alındı ise, ftp loglarına bakmanız yeterli olacaktır bence. Hatta tüm mevzu için loglardan yürürseniz çözüme ulaşabilirsiniz.