Pourquoi le répertoire www Apache2 a-t-il été déplacé vers / var / www / html?
Je viens de mettre à niveau mon serveur et j'ai vu que le default.conf le fichier dans les sites disponibles pointait maintenant vers /var/www/html au lieu de /var/www. Quelle était la raison de ce changement?
J'ai trouvé le rapport de bogue: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=730372
Le rapport a été déposé après cette discussion sur la liste de diffusion: https://lists.debian.org/debian-devel/2012/04/msg00301.html
Résumé: Les administrateurs de site placent généralement des sites dans /var/www/site.com et il peut y avoir des données sensibles dans /var/www qui ne devrait pas être disponible via un serveur Web. Tous les serveurs Web sur Debian ont été mis à jour pour utiliser /var/www/html par défaut au lieu de /var/www.
J'ai édité /etc/Apache2/sites-enabled/000-default.conf pour corriger cela (changé la ligne DocumentRoot).
La raison donnée pour ce changement de rupture est un non-sens. Pourquoi un administrateur de site mettrait-il des fichiers sensibles qui ne sont pas censés être servis sur le Web dans/var/www, de tous les endroits? Je ne suis qu'un développeur et je sais ce que fait ce répertoire.
Si un administrateur est suffisamment paresseux ou incompétent pour placer des fichiers sensibles dans/var/www, rien ne les empêchera de placer ces fichiers dans/var/www/html maintenant. Et depuis quand Linux rompt-il la compatibilité descendante dans une tentative inutile d'empêcher les administrateurs de faire des choses vraiment stupides?
Je suis allé avec la philosophie de lutte contre la puissance et j'ai juste déplacé tous mes fichiers du dossier/var/www vers le dossier/var/www/html. Tout a bien fonctionné, y compris les services mySQL. Gardez également à l'esprit que les services d'hébergement Web vous forceront probablement à utiliser le répertoire html.