Есть сайт - движок. Хотел бы посоветоваться с вами. Стоит ли в папки движка кидать например пустой index.html как это некоторые делают в движках ? вот такая структура у меня /engine_name/ --- /boot/ --- /helpers/ --- /engine/ --- Core.php например в /engine_name/ закину index.html ну не увижу я структуру движка, а толку ? все равно скрипты не запустишь через браузер так как вначале каждого файла проверка на существование константы иначе die() <?php if (!defined('CMS_ACCESS')) exit('No direct script access allowed');
Если веб-сервер криво настроен, то иногда, к примеру, php-скрипты могут и не запускаться, а как text/plain отображаться в окне браузера, в таком случае злоумышленник сможет увидеть то, что не должен. Вообще лучше подобные директории размещать уровнем выше корневой директории, чтобы к ним можно было получить доступ лишь через php-скрипты...