Несоблюдение некоторых элементарных правил может свести на ноль все старания по защите от взлома сайта через PHP скрипты.
Итак, что же я там нашел? В принципе, ничего особенного за исключением того, что в некоторых, в том числе и "секретных"/ директориях отсутствовали файлы index (или другие index.*, интерпретируемые как стартовые). Кроме того, не было соответствующих настроек прав доступа. Что из этого следует?