zdravím,

zeptám se obecně, mám soubor php, který umí poslat email,
v php je nijak nešifrovaně uložen mailserver, uživateské jméno a heslo atd
tento soubor jsem uložil tam kde mám uložené internetové stránky, v adresářové struktuře je to tam kde je soubor index.php

toto php volám ve windows přes CURL

curl "http://xyz.cz/mail.php?messagetext=odeslanizkusebnihotextu

odeslaní a příjem mailu funguje

je nutno tento soubor nějak zabezpečit pro neoprávněnému stažení obsahu aby si někdo nepřečetl moje jméno a heslo na mailserver nebo to je záležitost webserveru že útočník obsah souboru neuvidí?
asi to nemůže být v nějakém private adresaří protože by se to nedalo normálně z internetu zavolat, ne?
snažím se to někde vygooglit a asi se ptám blbě

děkujji