Зачем хранить файлы CakePHP вне корневого каталога?
Например, мне всегда говорили делать именно так.
/home/username
/app
/cake
/public_html
index.php
Я знаю, что это из-за безопасности, но почему? В любом случае пользователи не могут просматривать файлы в папке /app/. Htaccess мешает этому, верно?
Если бы пользователь смог загрузить вредоносный скрипт на мой веб-сервер, то не имело бы значения, находится ли папка /app/ в /public_html/ или за пределами корневого каталога веб-сайта, он бы все равно изменил файлы в папке /app/, верно?
Так зачем же беспокоиться?
решение1
Зачем рисковать? Если они не в корневом каталоге, они никогда не могут быть обслужены Apache по ошибке. Конечно, это не должно иметь значения, но это противоречитПринцип наименьших привилегий.
Кроме того, обычно вы хотите, чтобы ваша публичная папка была корнем URL-адреса, ведь отправка людей на www.example.com/home/username/public_html выглядит немного безвкусно?