Seguridad, directorios y accesos... hack...

hola, quería saber (dado que no se nada de hacking...) si es posible modificar el siguiente trozo de script php para cambiar el valor de la variable que contiene la ruta que debe abrir php para mostrar los directorios de dicha carpeta...

<?php
$Directory = "c:/Public_folder";
static $array=array();
$handle = opendir($Directory);
?>

es posible que un hacker modifique el valor de $Directory para que sea otra ruta a la que yo no quiero que accedan?? es decir, que cambie su valor para obtener acceso a los directorios internos de por ejemplo c:/Private_folder...

Muchas gracias!

pd: en caso de que esto sea hackeable, agradecería mucho la solución de seguridad para dicho problema!

PHP es un lenguaje que corre en el servidor, no debe haber forma de que cambien eso a menos que tenga información del nombre de usuario y contraseña. También puede haber alguna forma si el usuario tiene la capacidad de ingresar algún archivo al servidor y no haz verificado el tipo de archivo. Eso es si la persona tiene la capacidad de subir archivos al servidor.

pero osea, no es posible cambiar el valor de la variable? me quedo tranquilo.

Lo quería saber porque viendo algunos sitios de optimizacion de seguridad php ponía que si en un código asi por ejemplo:

if(admin == 1){info privada}else{no acceso}

según el sitio era posible mostrar la info privada sin ser admin...

pero esto me deja más tranquilo ;)

Bueno es posible verlo si la persona sabe la contraseña.