Zitat von
xchs
Aus eigener Erfahrung kann ich sagen, dass man auch auf einem U7 den DocumentRoot per Symlink auf den web/ Unterordner setzen kann. Ich konnte jedenfalls Contao 4.4 problemlos installieren.
Aufbauend auf der Frage aus Punkt 3:
Ich bin hochgradig unsicher, ob die Installation in einem Unterverzeichnis mittels Weiterleitung anstelle der eigentlich vorgesehenen Änderung des Document Root auch tatsächlich im Sinne der Entwickler liegt.
Das Problem hierbei ist nämlich: Das erforderliche /web-Unterverzeichnis wird innerhalb eines bereits von Haus aus öffentlich zugänglichen Elternverzeichnisses (/htdocs, /www, /public) angelegt. Im Falle der angesprochenen Weiterleitung in das /web-Unterverzeichnis würde hierbei die Sicherheitsanweisung ignoriert werden, die besagt, dass lediglich das Unterverzeichnis /web öffentlich zugänglich sein soll, nicht jedoch dessen Elternverzeichnis.
Code:
Warning: For security purpose, the web/ folder should be the only one to be accessible by visitors.
Durch eine Weiterleitung anstelle der Anpassung des Document Root wäre nämlich auch das Elternverzeichnis und sämtliche bei der Installation darin abgelegte Contao-Verzeichnisse noch öffentlich zugänglich, was so nicht sein sollte.
Zum besseren Verständnis hier noch einmal die Verzeichnisstruktur, die bei der Installation angelegt wird:
Code:
|-- public (Elternverzeichnis, soll NICHT öffentlich sein!)
|-- app (soll nicht öffentlich sein)
| |-- AppKernel.php
| |-- cache
| |-- config
| |-- logs
|-- assets (soll nicht öffentlich sein)
|-- files (soll nicht öffentlich sein)
|-- system (soll nicht öffentlich sein)
| |-- config
| | |-- localconfig.php
| |-- modules
|-- templates (soll nicht öffentlich sein)
|-- vendor (soll nicht öffentlich sein)
| |-- contao
| |-- symfony
|-- web (soll öffentlich sein)
|-- .htaccess (hidden file)
|-- app_dev.php
|-- app.php
|-- install.php
|-- share
Wenn nun also nicht nur das Verzeichnis /web, sondern auch bereits das Elternverzeichnis /public öffentlich zugänglich ist (inkl. aller enthaltenen Contao-Verzeichnisse), dann wäre dies gemäß der obigen Warnung unzulässig. Eine offizielle Aussage hierzu wäre unter Umständen hilfreich.
Viele Grüße und besten Dank!
KloBoBBerLe
Lesezeichen