07-03-2010, 12:14 PM
Ils prennent la méthode standard mais tu verras que beaucoup ont une méthode pour sortir les fichiers du documentroot, cf dotclear par exemple.
De plus il ne sont en général pas développés avec les pieds et ont suffisamment de suivi pour penser à appliquer les bonnes protections.
Je ne dis pas que c'est plus puissant qu'un .htaccess (Qui soit dit en passant ne change rien avec httpd.conf ^^), je dis que c'est plus optimisé parce que tu n'as pas a y penser et que fichiers d'applications et fichiers public ne sont pas mélangés.
Après chacun est libre de vouloir passer du temps à mettre des protections inutiles alors que les serveurs sont configurés pour, mais ce n'est pas du développement, c'est encore réinventer la route. ^^
De plus il ne sont en général pas développés avec les pieds et ont suffisamment de suivi pour penser à appliquer les bonnes protections.
Je ne dis pas que c'est plus puissant qu'un .htaccess (Qui soit dit en passant ne change rien avec httpd.conf ^^), je dis que c'est plus optimisé parce que tu n'as pas a y penser et que fichiers d'applications et fichiers public ne sont pas mélangés.
Après chacun est libre de vouloir passer du temps à mettre des protections inutiles alors que les serveurs sont configurés pour, mais ce n'est pas du développement, c'est encore réinventer la route. ^^