掘り起こしします。。

習作でperlで認証制掲示板を作っています。
懸案の一つに、「各種ログ.datを直接見られないようにするためにどうすべきか」というのがあるんですが、
対処方法としてはどういうものが考えられるんでしょうか?
なるべく多くのwebスペースで動くスクリプトにしたいと思っているので、.htaccessは使わない方向で考えています。

とりあえず
・データ保存フォルダの権限をきちんと設定すること
・データ保存フォルダの名前をスクリプト内の変数に設定できるようにして、設置者に任意の名前のフォルダを作ってもらう
という二点を考えたのですが、これ以外にどういうことが考えられるでしょうか。

また、私の知識ではデータ保存フォルダの名前が分からない限りアクセス方法が無いと思うのですが、
上記の対応をしても見られてしまうものなのでしょうか?
ご教授お願いします。。