Je me demande s'il existe une sorte de critère qui peut être utilisé pour déterminer où un script ou un fichier devrait aller.Comment déterminez-vous si quelque chose doit passer sous votre chemin web ou dans votre chemin web?
Si cela ne vous dérange pas que quelqu'un puisse voir le contenu, placez-le dans le chemin Web. Sinon, gardez-le dehors.
Intérieur: tout ce qui est publiquement disponible - images, javascript, css, contenu statique. Vous allez mettre moins de pression sur le serveur et profiter automatiquement de tous les services de mise en cache et de compression dont il dispose.
Extérieur: Quelque chose de privé. Les fichiers de script, avec mot de passe et autres détails sensibles, peuvent être vulnérables si une défaillance du serveur entraîne leur utilisation en tant que texte au lieu d'être analysée.
Il est généralement préférable de le garder à l'extérieur, mais bien sûr, tout dépend de vos préférences personnelles. Je ne pense pas qu'il y ait une règle d'ensemble à ce sujet
Est-ce que QUELQUE CHOSE ne doit pas faire dans le chemin du web, cependant? –
Pas si vous avez assez de règles de réécriture d'URL ... – Kev
Je n'ai même jamais pensé à une erreur de serveur résultant en un script livré sous forme de texte, même si cela m'est arrivé (pas une erreur, juste une configuration incorrecte lors du réglage le serveur, mais la même idée). –
@Ken - ne seriez-vous pas toujours vulnérable à servir des scripts sous forme de texte, peu importe où ils vivaient? Semble un peu exagéré pour peu de bénéfice (l'autre Kev). – Kev
@Kev - dépend de la façon dont vous y accédez. En PHP j'utilise des scripts simples sous la racine du document qui "incluent" ce qu'ils veulent de l'extérieur. Si ceux-ci sont servis en tant que texte tout ce qui sera servi est une liste inoffensive d'inclusions. – Ken