マニュアルドキュメントに
(引用)
”これまでは Web サーバのドキュメントルート下 (/var/www といった場所) にコードを配置してきたことでしょう。 Django ではそうする必要はありません。むしろ Python コードをドキュメントルート 下に置くのは賢明ではありません。コードをドキュメントルート下に置くと、 誰かがコードを Web を介して読めるようになってしまうからです。これは安全 上よろしくありません”
http://docs.djangoproject.jp/en/latest/intro/tutorial01.html
と書いてあったのですが今、私が作っている、ローカル開発環境下でも(virtualbox + centOS)コードを/var/www/html/の下に入れてはダメなのでしょうか?
ドキュメントには安全上よろしくないとありましたが、どういった点が宜しくないのでしょうか?
いつも/var/www/htmlの下に入れていたのでものすごい違和感があります。
普通どこに置くものなのでしょうか?
初歩的な質問ですがよろしくお願いいたします。
外部からアクセス可能にしている場合は、同じようにウェブサーバーのドキュメントルートの外側に設置した方が良いです。
もしそうでなくても、慣れるためにドキュメントルートの外側に設置した方が良いと思います。
ドキュメントルート以下のディレクトリは、ウェブ用に公開されているディレクトリですから、設定ミス等があった場合に、コードを読まれる危険性があります。
/var/www/htmlがドキュメントルートなら、/var/www/data、/var/www/site1などドキュメントルート外に適当なディレクトリを作成して設置します。
/var/wwwがドキュメントルートなら、/var/mydata、/var/site1などに作成します。