Tranquillo, questo non può avvenire, nessuno può lanciare readfile() dal bowser, per farlo devono entrare nel tuo spazio ftp e mettere un file .php da richiamare .... ma è ovvio che se hanno le password dell'ftp non se ne fanno nulla di fare un operazione del genere perchè a quel punto ti prendono tutti i file che vogliono e se li leggono tranquillamente.
Edit: se il sito è in hosting condiviso, ovviamente non dare il permesso 777 a quel file altrimenti chi ha un altro spazio su quella stessa macchina potrebbe visualizzarlo, mentre se il server è tutto tuo non dovresti avere di questi problemi.
Rispondi quotando