Por que armazenar os arquivos do CakePHP fora da webroot?
Por exemplo, esse é o jeito que sempre me disseram para fazer isso.
/home/username
/app
/cake
/public_html
index.php
Eu sei que é por causa da segurança, mas por quê? não é como se os usuários pudessem ver os arquivos na pasta / app / de qualquer maneira. O htaccess impede isso correto?
Se o usuário conseguisse obter um script mal-intencionado no meu servidor, não importaria se a pasta / app / estivesse no / public_html / ou fora do webroot, eles ainda alterariam os arquivos sob o / app / pasta, certo?
Então, por que se incomodar?
Por que correr o risco? Se eles não estiverem na webroot, eles nunca poderão ser atendidos pelo Apache por engano. Claro que não deve fazer diferença, mas vai contra o Principal de menor privilégio .
Além disso, você normalmente deseja ter sua pasta pública como a raiz do URL, enviando pessoas para www.example.com/home/username/public_html parece um pouco confuso?
Tags .htaccess apache-2.2 cakephp