服务器 Gind.cn
  1. 服务器 Gind.cn
  3. CakePHP,应用程序的文件夹不在webroot为什么?
Intereting Posts
在不同的域下托pipe网站的一部分 在OpenWRT上为PPPoE和LAN设置路由 registry项没有在客户端上设置为GPO指定(添加零) 阻止Postfix转发垃圾邮件 IIS,DNS,身份validation 后缀:与pcre postmap错误 MS SQL Server监视/debugging工具 在linux shell提示符下设置主机名 我如何获得LDAP将当前login的用户凭据传递给本地Apache服务器? 在SBS2003上:无法访问OMA,接收1503和3005事件 名称为“name”.d的目录的含义是什么? pop-before-smtp $ pat正则expression式for iFedmail中的Dovecot Solaris Unix系统交换和阻止进程 电子邮件附件没有出现在非常奇怪的情况下 如何在FastCGI上通过PHP脚本禁用Gzip压缩

CakePHP,应用程序的文件夹不在webroot为什么?

为什么将CakePHP文件存储在webroot之外?

例如,这是我一直被告知要这样做的方式。 

/home/username /app /cake /public_html index.php

我知道它是因为安全,但为什么呢? 它不像用户可以查看/ app /文件夹中的文件。 htaccess防止正确的?

如果用户能够在我的networking服务器上获得恶意脚本,那么/ app /文件夹位于/ public_html /或webroot之外是没有关系的,他们仍然会更改/ app /文件夹下的文件, ?

那为什么要麻烦?

为什么冒这个险? 如果他们不在webroot中,他们将无法被Apache错误地服务。 当然,它不应该有所作为,但它违背了最低特权委托人 。

另外,您通常希望将公用文件夹作为URL的根目录,将人员发送到www.example.com/home/username/public_html看起来有点不可思议。