Struttura sito su Aruba

[gnardell]

Salve,
ho bisogno di alcuni chiarimenti su come strutturare le cartelle del sito fatto in php su Aruba.

In particolar modo ho letto sul web che è consigliabile avere una cartella public in cui vanno inseriti tutti gli script raggiungibili direttamente dagli utenti e altre cartelle fuori da questa dove vanno gli script da proteggere.

Un esempio potrebbe essere quello sotto-riportato.

1.png

Ma come si realizza questo un un hosting Aruba condiviso?
Quando accedo al mio spazio con filezilla, vedo la cartella con il nome del mio dominio, ma tutti i file che inserisco sono raggiungibili da tutti e nella root non riesco a scrivere niente.

Inoltre ci dovrebbe essere un reindirizzamento alla pagina index.php che si trova dentro public_html quando nella barra degli indirizzi del browser inserisco www.miodominio.it del mio dominio invece www.miodominio.it/public_html.

Grazie, spero di non aver fatto troppe domande tutte insieme e di essere stato chiaro.

[gnardell]

Ho trovato qualcosa per visualizzare www.miosito.it al posto di www.miosito.it/public_html, ma non funziona.
Ho inserito un file .htaccess nelle root del sito con il seguente codice:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/public_html
RewriteRule ^(.*)$ public_html/$1 [L]
</IfModule>

[lorixmod]

/public_html è una cartella che si trova sui server Windows normalemente non sui server Apache quindi se sei su un server Windows con ISS le direttive contenute in .htaccess vengono completamente ignorate. Se sei su un server Linux invece dovresti modificare la direttiva così:
RewriteCond %{HTTP_HOST} !^/public_html [NC]
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/public_html/$1 [R=301,L]

La storiella poi della cartella con i file pubblici e quella degli script da proteggere è in realtà una cosa che si usa raramente e in casi eccezzionali. Normalmente sui server linux gli script da proteggere si proteggono intervenendo sui permessi o tramite PHP direttamente.

Per esempio poi proteggere una cartella pubblica sul server sempre con .htaccess e .htpasswd chiedendo utente e password per accedere. Poi inserire un codice PHP che verifica se il file con lo script è aperto per inclusione nel file index.php o altro e non chiamato direttamente dall'utente. Puoi proteggere l'esecuzione dietro una sessione di login, le soluzioni sono molte.
Solo raramente e per motivi particolari si possono usare cartelle esterne a quella pubblica, per esempio VirtualMart 2.X utilizza una cartella non raggiugibile da internet per salvare dei file, ma software di ecommerce più evoluti come PrestaShop non utilizzano questa soluzione dettata più da aver rammendato velocemente qualche bug di sicurezza che non da una reale necessità.

[gnardell]

Grazie.
Potresti indicarmi qualche risorsa on-line che spiega la procedura?