Warum die CakePHP-Dateien außerhalb des Webroots speichern?
Dies ist zum Beispiel die Art und Weise, wie mir immer gesagt wurde, dass ich es machen soll.
/home/username
/app
/cake
/public_html
index.php
Ich weiß, dass es aus Sicherheitsgründen ist, aber warum? Es ist ja nicht so, dass die Benutzer Dateien im /app/-Ordner anzeigen können. htaccess verhindert das, richtig?
Wenn es dem Benutzer gelänge, ein bösartiges Skript auf meinen Webserver zu bringen, wäre es egal, ob sich der Ordner /app/ im Ordner /public_html/ oder außerhalb des Webroots befände, er würde die Dateien im Ordner /app/ doch trotzdem ändern, oder?
Wieso sich die Mühe machen?
Antwort1
Warum das Risiko eingehen? Wenn sie nicht im Webroot sind, können sie niemals versehentlich von Apache bedient werden. Natürlich sollte es keinen Unterschied machen, aber es widerspricht demPrinzip der geringsten Privilegien.
Außerdem möchten Sie normalerweise Ihren öffentlichen Ordner als Stamm der URL haben. Die Leute an www.example.com/home/username/public_html zu schicken, sieht ein bisschen blöd aus, oder?