Cakephp, a pasta do aplicativo não está na webroot por quê?

1

Por que armazenar os arquivos do CakePHP fora da webroot?

Por exemplo, esse é o jeito que sempre me disseram para fazer isso.

/home/username
  /app
  /cake
  /public_html
      index.php

Eu sei que é por causa da segurança, mas por quê? não é como se os usuários pudessem ver os arquivos na pasta / app / de qualquer maneira. O htaccess impede isso correto?

Se o usuário conseguisse obter um script mal-intencionado no meu servidor, não importaria se a pasta / app / estivesse no / public_html / ou fora do webroot, eles ainda alterariam os arquivos sob o / app / pasta, certo?

Então, por que se incomodar?

    
por Steven smethurst 25.01.2010 / 02:29

1 resposta

1

Por que correr o risco? Se eles não estiverem na webroot, eles nunca poderão ser atendidos pelo Apache por engano. Claro que não deve fazer diferença, mas vai contra o Principal de menor privilégio .

Além disso, você normalmente deseja ter sua pasta pública como a raiz do URL, enviando pessoas para www.example.com/home/username/public_html parece um pouco confuso?

    
por 25.01.2010 / 03:07