Hola buenas,

Tengo un hosting en el que tengo alojados dos dominios, con la siguiente estructura de ejemplo:

/
/carpeta-otro-dominio/
/carpeta-otro-dominio/config/config.php
/carpeta-otro-dominio/public/

El dominio principal apunta a la raíz de mi hosting, y el dominio secundario a "/carpeta-otro-dominio/public/", haciendo algunos archivos referencia a "/carpeta-otro-dominio/config/config.php"

La preguntas que tengo son:

1) Según tengo entendido, esto lo correcto para que nadie pueda acceder con el dominio secundario, sin que nadie pueda acceder a 'config.php', ¿es correcto?

2) Dándole vueltas, me doy cuenta de que alguien puede a 'config' php del siguiente modo: 'www.dominio-principal/carpeta-otro-dominio/config/config.php' (aunque no está activa la exploración de directorios).

No estoy muy ducho en configuraciones de servidores y necesitaría saber qué es lo que debería hacer en este caso.

Muchas gracias!