Vagy egy egyszerű .htaccess -el is nagyságrendileg biztosabbá tehető a dolog...
A szál-indítónak pedig: ha megfelelően van beállítva a szerver, akkor szerintem egyik docrootból másikba nagyon át se kellene látni, nemhogy még ott valamit el is helyezni. Nem ismerjük a szerveredet, a beállításait, így nem hiszem, hogy bárki egyértelműen tudna a kérdésre válaszolni.