[Retradon]

Retradon, это рекомендации а не требования. Хочешь - делай, хочешь - не делай. Просто потом могут возникнуть вот такие последствия в лучшем случае: http://www.bormotuhi.net/showthread.php?t=12060 . В худшем сутра поснешься и обнаружишь что форума то и нет... )

Ну... А что мешает хакеру узнать реальное название папки?
- Индексация у меня в ISP панели выставлена на файлы index разных форматов (ну там php html).
- Везде стоят пустые индекс.хтмл. Открыть что-то помимо них нельзя, сам сервак на них кидает.
- Пароли разные на инклуде и папках мода, админа.
- Отдельно пароль на конфиге.
- Отдельно пароли на индексах в админе и моде.
- Кроме паролей еще имена пользователей на папки разные и тоже 16-и значные.
- Файл паролей за пределами директории сайта. Доступ к нему запрещен через .htaccess
- На хостинге, фтп, панели стоят 16-значные пароли из буковок и циферок.
- На худой конец папки админа и мода переименованы в хаотичный набор символов.

Где слабинка есть? И можно инклудз тоже перепрятать?

И еще: при указии айпи в htaccess, нолики в айпи означают любой диапазон? Типа ХХХ.ХХХ.ХХХ.000 - это от ХХХ.ХХХ.ХХХ.001 до ХХХ.ХХХ.ХХХ.255?