кароче есть фейк, залитый на хост
index.php
pro.php
pass676578567.php
Login56776.txt

ну через обработку пхп невидно куда и где лежат пасы.
но один чер **** прохавал и узнал где лежат ети пароли! тоесть узнал путь к паролям пример: www.xxxxxx.ru/фейк/pass676578567.php
имхо узнал через telnet
вапрос: как он узнал и как предотвратить ето?
пожалуста подскажите......плиз