Я использую Apache2, и у меня есть каталог данных, который я храню вне docroot, поэтому никто не может использовать URL для доступа к нему. Он содержит несколько файлов данных, в которые мое приложение читает / пишет.
Если я переместу этот каталог в docroot и поместу в него файл .htaccess с deny from all, будет ли это менее безопасным? Мое приложение все еще может читать и писать в него, но вы не можете получить к нему доступ с помощью URL.
Я упустил какую-то очевидную дыру в безопасности или это нормально?