• はてなアカウントでログイン
• 無料ユーザー登録

みんなの回答

• 匿名回答1号2013/07/15 00:30:13

  外部からアクセス可能にしている場合は、同じようにウェブサーバーのドキュメントルートの外側に設置した方が良いです。
  もしそうでなくても、慣れるためにドキュメントルートの外側に設置した方が良いと思います。
  ドキュメントルート以下のディレクトリは、ウェブ用に公開されているディレクトリですから、設定ミス等があった場合に、コードを読まれる危険性があります。
  /var/www/htmlがドキュメントルートなら、/var/www/data、/var/www/site1などドキュメントルート外に適当なディレクトリを作成して設置します。
  /var/wwwがドキュメントルートなら、/var/mydata、/var/site1などに作成します。

匿名回答2号2013/07/15 08:04:02

DocumentRoot 上に CGI 等の Web サーバを介して実行されるプログラムを置くことが、セキュリティ上、好ましくない理由は、不用意に配置してしまうと、プログラムファイル自体がダウンロードされる状況になってしまう可能性があるからです。

DocumentRoot に対して、通常、Web サーバのデフォルト設定で、そこに置かれたコンテンツが閲覧・ダウンロード可能な状況になってます。その配下にディレクトリを作成して、適切な Web サーバの設定をするためには、DocumentRoot から継承される設定がどうなるかを正確に知っている必要があります。

DocumentRoot 外に置けば、そういった「デフォルトで公開される設定」は無くなるので、動かしたい Web アプリケーション用の設定を確実に行う事ができます。

...というのが理屈で、実際、rpm パッケージでインストール可能な Web アプリケーションは、/usr/share の下に配置し、/etc/httpd/conf.d 以下にそのアプリケーション用の設定が置かれる事が多いです。

ただ、

私が作っている、ローカル開発環境下でも（virtualbox + centOS）コードを/var/www/html/の下に入れてはダメなのでしょうか？

という場合に、ダメという程の理由はありません。ダメではないけど、普段から DocumentRoot の外に置いておけば、実際に公開状態にする時に、間違いを犯す事は少なくできると思います。

もっとも、/var/www の外側に置くと、SELinux を有効にした場合に面倒になりますが(^^;。
• その他の回答を読む

この質問へのコメント

質問の情報

登録日時

2013-07-14 23:20:53

終了日時

2013-07-21 23:25:03

回答条件

1人5回まで

この質問のカテゴリ

• ウェブ制作

この質問に含まれるキーワード

人気の質問

• この英文どうなってますか？ The boy seemed to be waiting for his mother to come.（その少年は母親が来…匿名質問者112日前
• 不定詞の形容詞的用法らしいんですけど、副詞的用法と書いたら✖️ですか？ I want to buy a book to read …匿名質問者112日前
• 日向陽葵という○V女優が好きなのですが似ている○V女優はいますか匿名質問者20時間前
• 共通テストで使われるプログラミング言語は共通テスト特有の言語と聞いたのですが、受験勉強で身につけたプ…匿名質問者120時間前
• 内定してほしいポケモンはいますか？匿名質問者21時間前

メニュー

• 質問一覧
• カテゴリ一覧
• 無料ユーザー登録
• 人力検索はてなトップ

PC版

• お問い合わせ
• ヘルプ
• お知らせ
• はてなトップ