Cakephp, папка приложения не в webroot почему?

Question

Cakephp, папка приложения не в webroot почему?

Зачем хранить файлы CakePHP вне webroot?

Например, это способ, которым мне всегда говорили делать это.

/home/username
  /app
  /cake
  /public_html
      index.php

Я знаю это из-за безопасности, но почему? В любом случае, пользователи не могут просматривать файлы в папке / app /. Htaccess мешает это исправить?

Если бы пользователь смог получить вредоносный скрипт на моем веб-сервере, не было бы никакого значения, если бы папка / app / находилась в / public_html / или за ее пределами, они все равно изменили бы файлы в папке / app /, верно?

Так зачем?

1

apache-2.2 .htaccess cakephp

Источник

Steven smethurst 25 янв '10 в 01:29

1 ответ

Решение

Другие вопросы по тегам apache-2.2 .htaccess cakephp

Jon Rhoades 25 янв '10 в 02:07 2010-01-25 02:07 · Accepted Answer · 2010-01-25 02:07

Зачем рисковать? Если они не находятся в руте, Apache по ошибке не сможет их обслужить. Конечно, это не должно иметь значения, но это идет вразрез с принципом наименьших привилегий.

Кроме того, вы обычно хотели бы, чтобы ваша общая папка была корневой в URL, поэтому отправка людей по адресу www.example.com/home/username/public_html выглядит немного невнятно?