Зачем нужна папка public_html? Почему не хранить файлы прямо в корне?

Ответить
Ответить
Комментировать
0
Подписаться
0
1 ответ
Поделиться

Для безопасности. Давая доступ к папке веб-серверу (например, Apache) и указывая ее в качестве базовой для хоста, вы по умолчанию даете внешнему пользователю, зашедшему на этот хост, возможность смотреть и читать любые статические файлы в этой папке. 

А теперь представим, что сайт у вас - не просто набор статичных html-страничек, а что-то более сложное, со скриптами, обработкой данных, а главное - важными настройками и паролями (скажем, к почте для отправки писем), которые совершенно необходимы для работы сайта, но которые ни в коем случае не должны попасть в руки сторонних лиц. Как быть? Правильно, поместить их в папку, находящуюся в параллельной ветке или выше уровнем относительно корня хоста, тогда скрипты легко получат к ним доступ по файловым ссылкам, а пользователи ни за что не доберутся. (ну если только не хакнут ваш сервер, но это разговор отдельный).

Так же вне хоста лучше хранить логи, файлы кэша и пользовательских сессий.

Илья Левинотвечает на ваши вопросы в своейПрямой линии
3
0
Прокомментировать
Ответить
Читайте также на Яндекс.Кью
Читайте также на Яндекс.Кью