#No1の回答ですが、現在のセキュリティーに完璧と言う言葉はありませんが最低限のセキュリティーでしょうか。 #No2さんがおっしゃっているように、アクセス出来ないディレクトリーを作ることが出来なければ.htaccessやSSLの方法が最善策ではないでしょうか。 パーミッションに関しては、サーバーがどのような構築か分かりませんが、少なからずともパーミッションは、666よりも600にしたほうが良いと思いますが、オーナー権で動作するかはサーバー管理者へ問い合わせて見て下さい。 どれくらいのサーバースペック+登録件数+1件あたりの情報をお考えなのかは分かりませんが検索・変更・削除等を考えてもMySQLなどのDB系を考えてみては如何でしょうか? セキュリティーも格段に向上しますよ。 この回答へのお礼 これで最低限だと思ったほうがいいのですね。 やはりDBがよりよいですよね。 しかしすでに