http://www.amazon.de/TYPO3-TypoScript-Kochbuch-TYPO3-Programmierung/dp/3446410465という名前の本(ドイツ語)を読みましたcookbook typo3 and typoscript
この本の著者は、セキュリティに関して、typo3_src ディレクトリを Web サーバーのルート ディレクトリの外に移動する必要があると提案していますが、なぜそうすべきなのかについては言及していません。
誰かがこの提案の理由を説明できますか? 移動しない場合、どのような脆弱性が存在するでしょうか?
どうもありがとう
公開する必要のないものを公開するべきではありません。
ディレクトリをパブリックにアクセス可能にしないと、考えられる攻撃ベクトルが 1 つ減少します。そのディレクトリ内のファイルが直接呼び出されると、悪いことをするようになる可能性があります。
システムを可能な限り保護したい場合は、これを行うことが重要です。
主な理由は、Web サーバー経由で Typo3_src にアクセスできる必要がないためです。したがって、公開する必要のないものを公開しないでください。ソースへの直接アクセスによる脆弱性がある場合、脆弱性はありません。
それはほんの小さなステップです。私見は重要ではなく、無視できます。