Структура папок для активного содержимого
В лекции 4 говорилось о настройке разрешений Windows NTFS для веб-сайтов, папок и отдельных файлов для контроля доступа пользователей к веб-содержимому. Вместо установки разрешений на каждый файл легче и безопаснее создать папки для файлов определенных типов, например, для статического содержимого или сценариев. Хорошо продуманная структура каталогов веб-сайта упрощает управление разрешениями веб-содержимого, так как они устанавливаются на уровне папки. Для стандартного веб-сайта создайте следующие папки (см. лекцию 3).
| static | Статическое содержимое, сценарии клиентской части | .htm, .html, .js | D:\my_website\static |
| include | Файлы вставок | .inc | D:\my_website\include |
| content | Файлы сценариев | .asp | D:\my_website\content |
| live | Исполняемые файлы | .exe, .dll, .cgi, .pl | D:\my_website\live |
| images | Файлы изображений | .gif, .jpg | D:\my_website\images |
Такая структура сайта не обязательно является образцом для веб-дизайнеров, однако с точки зрения безопасности мы рекомендуем именно этот подход.
Важно. На разрабатываемом сервере используйте неинформативные имена папок со сценариями и исполняемыми файлами.
