PHP dincolo de index.php

[m32mark]

Buna, sunt asa mai paranoic de felu' meu, si lucrand la un site ma tot gandeam cum poate cineva sa aiba acces la un anumit folder din site (spre ex: www. ... .com./imagini/) ( teoretic un fisier index.php ar fi suficient ca sa protejeze date respective), dar spre ex oricine poate descarca un document daca ii cunoaste numele (chiar daca la el au acces numai anumite persoane), sau o poza din memoria cache a browserului, sau poate sa imi fure intreaga tema a site-ului afland imaginea din din css, etc.

M-am gandit ca atacatorul ar putea folosi un script care sa verifice daca exista fisiere cu extensia .jpg in folderul respectiv, sau o metoda mai neinteligenta sa foloseasca un bruce force ca sa testeze totate fisierele din interiorul unui folder.

Pana la urma ce vreau eu sa intreb e: ce metode exista de a ataca in acest mod anumite fisiere "sensibile" si modul in care aceste fisiere pot fi protejate la maxim sau atacurile combatute, orice eXemplu concret, script, sau documentatie este binevenita.