TRUST_PATH内のPHPファイルに直アクセスできないことの確認

はじめまして、
検索してみましたが出てこないので質問させて頂きます。

ホダ塾ディストリビューション : HD-1.0.3を
無事インストールできたのですが、
installフォルダを削除後に、
protector のセキュリティガイドを確認した所、


「TRUST_PATH内のPHPファイルに直アクセスできないことの確認（リンク先が404,403,500エラーなら正常）
上にNGという画像が表示されていたり、リンク先でエラーが出ないようならXOOPS_TRUST_PATHの設置方法に問題があります。」


と表示されており、画像は×で表示できず、
リンク先は、”Forbidden”で、
アクセスできていないと思われます。

設置方法に問題があると表示されているわけですが、
あるべき場所にアップロードしただけなので、
何が間違っているのかよく分からない状況です。

何かしらの対処方法が考えられるならば
教えて頂けないでしょうか？


環境は、
さくらインターネットで、

www直下にxoopsフォルダを作って本体を設置し、
xoopsフォルダと同階層（本体の外側）に、
xoops_trust_pathフォルダを設置したパターンと、
wwwの上の階層にxoops_trust_pathフォルダを設置するパターンを試してみましたが、
どちらでも同じ状況です。

PHPファイルのパーミッションは、
さくら推奨の705で試しています。

mainfile.phpの設定

パターン1
define('XOOPS_ROOT_PATH', '/home/wifi/www/xoops');
define('XOOPS_TRUST_PATH', '/home/wifi/www/xoops_trust_path');

パターン2
define('XOOPS_ROOT_PATH', '/home/wifi/www/xoops');
define('XOOPS_TRUST_PATH', '/home/wifi/xoops_trust_path');

jidaikobo です。
引用：バツがでてで、画像を表示しないなら安全な状態ですよ。「NG」っていう画像が出たらダメってことなので。

引用：パターン１のときでも xoops_trust_path に入れ込んである .htaccess の deny from all がうまく機能していたということだと思います。
原理的にはどちらでもいいとおもいますが、まあ、せっかくなので www の上の階層に置いておいたらいいのではないでしょうか。

早速のお返事ありがとうございます。

×印＝NGと勘違いしていただけのようで、
ホッとしました。

お騒がせして申し訳ありませんでした。