Cakephp，App的文件夾不在webroot中，為什麼？

為什麼將 CakePHP 文件儲存在 webroot 之外？

例如，這是我一直被告知這樣做的方式。

/home/username
 /app
 /cake
 /public_html
     index.php

我知道這是因為安全，但為什麼呢？它不像使用者可以查看 /app/ 文件夾中的文件。htaccess 阻止了正確的？

如果使用者能夠在我的網路伺服器上獲取惡意腳本，那麼 /app/ 文件夾是在 /public_html/ 中還是在 webroot 之外都沒有關係，他們仍然會更改 /app/ 文件夾下的文件，對吧?

那麼為什麼要打擾呢？

為什麼要冒險？如果它們不在 webroot 中，它們永遠不會被 Apache 錯誤地提供服務。當然，它不應該有所作為，但它違反了Principal of Least Privilege。

此外，您通常希望將您的公用文件夾作為 URL 的根目錄，將人們發送到 www.example.com/home/username/public_html 看起來有點笨拙？

引用自：https://serverfault.com/questions/105928