Утянуть файлы можно, но сложно Главные правила безопасности:
1. Ставить права на PHP файлы: 600 или на крайний случай 640;
2. Хранить пароли в PHP файлах в зашифрованном или хешированном виде (MD5, SHA1, DES и.т.п.)
3. Не допускать "дыр" в скриптах, через которые можно утянуть файлы или переменные из скриптов, ответы MySQL и.т.п.
Ну, конечно админы хостера должны быть грамотными, чтобы на уровне веб-сервера обеспечивали должный уровень безопасности
|