если скрипт находится в веб пространстве то отправить запрос к нему возможно напрямую, минуя проверки

Misha v.3 18.12.2006 13:45

- использование ajax в этом случае вообще сообщает посетителю адрес скрипта и провоцирует его самому сформировать к нему прямой запрос.

я не спец в php, и как выполнить php скрипт расположенный вне web пространства не имяю понятия (но знаю что это можно). если лень разбираться с этим, то можно пойти другим путем: использовать все тот-же file::load к скрипту, расположеному в веб пространстве, но сделать так, чтобы прямой запрос не работал. например можно передавать дополнительное ^math:md5[секретный_ключ+параметры], в начале php скрипта проверить что за md5 сумма пришла. подделать это будет очень сложно, т.к. секретный_ключ не будет в открытом виде покидать сервер.

---