99% colpa tua, 1% colpa di Apache, se su Apache stai
non ritengo sia vero su host windows...
e comunque la mia affermazione è vera anche se togli "windows", era solo una battuta sulla Tua citazione!
Dai, non è lunedi mattina... un po' di senso dell'umorismo...

A pate gli scherzi, è vero che non si può avere la sicurezza al 100%, che sia colpa tua o dell'hoster, però con un buono script per l'autenticazione, scegliendo password non banali e sistemando bene i permessi dei file si può comunque riuscire a dormire la notte.