Могут ли как-либо достучаться до файла в не public папке?

Question

[Twitt]

Мне нужно, чтобы никто не мог достучаться до файлов в папке storage (только если я сам буду присылать эти файлы пользователю), а чтобы через браузер по ссылке или иными методами - было нельзя до них добраться.
Я сделал в папке storage папку data и туда ложу нужные файлы. Хотел узнать на сколько это безопасно (что никакой пользователь не сможет достучаться по ссылке) до этих файлов?

Comments

[Сергей Хлопов]

Посмотрите ещё пожалуйста мой вопрос здесь ответ и комментарии, я там указал две ссылки, посмотрите, возможно вам это как-то поможет (на всякий случай укажу ещё ссылку на статью тут, эту же ссылку я делал в комментарии к ответу на вопросе). Я работаю на Laravel, и у меня тоже похожий вопрос был. Но у меня всё больше к Laravel относится, если у вас что-то другое, то может не подойдёт

[Сергей Хлопов]

Правда Лентюй оставил комментарий к ответу Сергей delphinpro, может есть ещё какой то нюанс

Answer 1

[Сергей delphinpro]

Если сервер настроен как положено, то никто не достучится.
Как положено — это когда DOCUMENT_ROOT указывает именно на папку public, а не используются хаки для установки laravel на shared хостинг

Comments

[Сергей delphinpro]

Лентюй, в смысле? Добраться до файлов выше документ рут можно только через уязвимости в коде. Разве нет?

[Сергей Хлопов]

Лентюй, У меня тоже вопрос был похожий =)
Могли бы вы пожалуйста подробнее подсказать, есть ли какие то нюансы ещё ?