У многих системные файлы (bootstrap.inc, theme.inc, aggregator.module и т.п.) можно прочитать открыв их в браузере, что дает потенциальную возможность злоумышленнику изучить структуру и запросы сайта. Хотелось бы исключить возможность просмотра таких файлов, есть ли какой то способ запретить просмотр, сохранив при этом работоспособность?
Комментарии
Drupal 5.* - серьезно?
По теме вопроса - ничто не помешает потенциальному "взломщику" скачать с drupal.org дистрибутив и изучить любые файлы. Палку не перегибайте с безопасностью. Закрывать листинг файлов нужно, но что-то делать с файлами ядра - себе дороже потом выйдет.