Gibt's einen Grund, dass große Teile der phpcomasy-Installation für alle les- und schreibbar sind (install.php, Zeilen 280-295)? install.php läuft im Rechtekontext des Webservers, ein "chmod 700" scheint mir hier passender. Oder zumindest ein chmod 755, damit nicht andere Nutzer auf dem System in der Installation herumschreiben können.

Wenn ein Verzeichnis von allen beschreibbar sein muss, dann bitte das sticky-bit setzen (siehe manpage von chmod), damit benutzer nur ihre eigenen dateien ändern/löschen können.