Назад | Перейти на главную страницу

Cakephp, папки приложения нет в корне веб почему?

Зачем хранить файлы CakePHP вне корневого каталога?

Например, именно так мне всегда говорили делать это.

/home/username
  /app
  /cake
  /public_html
      index.php

Я знаю это из-за безопасности, но почему? В любом случае пользователи не могут просматривать файлы в папке / app /. Htaccess мешает правильно?

Если бы пользователь смог получить вредоносный скрипт на моем веб-сервере, не имело бы значения, находится ли папка / app / в / public_html / или вне корневого каталога, они все равно будут изменять файлы в папке / app /, верно ?

Так зачем беспокоиться?

Зачем рисковать? Если они не находятся в корневом веб-каталоге, Apache никогда не сможет их обслужить по ошибке. Конечно, это не должно иметь значения, но это идет вразрез с Принцип минимальных привилегий.

Кроме того, вы обычно хотите, чтобы ваша общедоступная папка была корнем URL-адреса, отправка людей на www.example.com/home/username/public_html выглядит немного нафом?