y si, seguramente las probabilidades de que te vallan a usar el script son bajas...Pero bueno, es mejor prevenir que llorar....Según el refrán.

Lo que si, si les llega el e-mail que tu mandas pueden ver el código fuente y ahí tienen la url del CGI, y ya sabrán que la protección no la tienes...con lo cual bingo, te crackearon!!!

Pero bueno, como dije las probabilidades son bajas...Y puedes hacer un contador de veces que se ejecuta para que darte cuenta si te lo están usando indevidamente...

Saludos