Зачем хранить файлы CakePHP вне корневого каталога?
Например, именно так мне всегда говорили делать это.
/home/username
/app
/cake
/public_html
index.php
Я знаю это из-за безопасности, но почему? В любом случае пользователи не могут просматривать файлы в папке / app /. Htaccess мешает правильно?
Если бы пользователь смог получить вредоносный скрипт на моем веб-сервере, не имело бы значения, находится ли папка / app / в / public_html / или вне корневого каталога, они все равно будут изменять файлы в папке / app /, верно ?
Так зачем беспокоиться?
Зачем рисковать? Если они не находятся в корневом веб-каталоге, Apache никогда не сможет их обслужить по ошибке. Конечно, это не должно иметь значения, но это идет вразрез с Принцип минимальных привилегий.
Кроме того, вы обычно хотите, чтобы ваша общедоступная папка была корнем URL-адреса, отправка людей на www.example.com/home/username/public_html выглядит немного нафом?