私はいくつかの(PHP)フレームワークを見ています.Laravelのドキュメントでこれに気づきました:
ほとんどの Web 開発フレームワークと同様に、Laravel は、必ず Web サーバーの DocumentRoot に公開されるファイルのみを配置することで、アプリケーション コード、バンドル、およびローカル ストレージを保護するように設計されています。これにより、一部のサーバーの構成ミスによってコード (データベースのパスワードやその他の構成データを含む) が Web サーバー経由でアクセス可能になるのを防ぐことができます。安全であることが最善です。
私は CodeIgniter と CakePHP に精通していますが、私の知る限り、これら 2 つのフレームワークはこれを行いません。本当に分割して、コア ロジックを webroot の外に配置する必要がありますか? 私の経験では、ほとんどのクライアントは共有ホスティングを使用しており、VirtualHost の設定を変更できません。
パスワードを出力するために、どのような設定ミスをする可能性がありますか? 開発するとき、本当にこれを行う必要がありますか?