Por que armazenar os arquivos do CakePHP fora do webroot?
Por exemplo, esta é a maneira que sempre me disseram para fazer.
/home/username
/app
/cake
/public_html
index.php
Eu sei que é por causa da segurança, mas por quê? não é como se os usuários pudessem visualizar arquivos na pasta /app/ de qualquer maneira. O htaccess impede isso, correto?
Se o usuário conseguisse obter um script malicioso em meu servidor web, não importaria se a pasta /app/ estivesse em /public_html/ ou fora do webroot, eles ainda alterariam os arquivos na pasta /app/, certo ?
Então, por que se preocupar?
Responder1
Por que correr o risco? Se eles não estiverem no webroot, eles nunca poderão ser servidos pelo Apache por engano. Claro que não deveria fazer diferença, mas vai contra oDiretor de Menor Privilégio.
Além disso, você normalmente gostaria de ter sua pasta pública como a raiz do URL, enviar pessoas para www.example.com/home/username/public_html parece um pouco bobo?