インターネットサイトのウェブルートの下にウェブドキュメント以外のファイルを置くことについて。 以下のような配置のサーバがあります。 /dir1 | +-/dir2 __| __+-/htdocs <- site1.jp ウェブルート(外からアクセス可) ____| ____+-/dir3 <- php置き場 ____|_+-WebPage1.php <- phpで作成したWEBページ ____|_+-WebPage2.php ____|_+-BatchPgm1.php <- phpで作成したバッチアプリ ____|_+-BatchPgm2.php ____| ____+-/dir4 <- シェル置き場 ______+-Shell1.sh <- BatchPgm1.phpのスタータ ______+-Shell2.sh <- BatchPgm2.phpのスタータ ______+-Shell3.sh <- 単独で完結するシェル 私はネットワークセキュリティに詳しくないですが、 ウェブルートの下にウェブドキュメント以外の物を置かれている状態が我慢できません。 以下のようにしたいのですが。。。 /dir1 | +-/dir2 __| __+-/htdocs <- site1.jp ウェブルート(外からアクセス可) __|_| __|_+-/dir3 <- php置き場 __|___+-WebPage1.php <- phpで作成したWEBページ __|___+-WebPage2.php __| __+-/dir4 <- シェル置き場 __|_+-Shell1.sh <- BatchPgm1.phpのスタータ __|_+-Shell2.sh <- BatchPgm2.phpのスタータ __|_+-Shell3.sh <- 単独で完結するシェル __| __+-/dir5 <- php置き場(バッチ用) ____+-BatchPgm1.php <- phpで作成したバッチアプリ ____+-BatchPgm2.php どうしたものでしょうか。 １、２に関しては、 そこは絶対にそうするべきだ。 そこはどちらでも良い。 そこはもっと違う方法が良い。 ３に関しては、 出来る（どうすれば） 出来ない など、回答下さい。 （１） 「http://site1.jp/dir4/Shell1.sh」と叩かれたら、Shell1.shをそのまま盗まれます。 でも、「dir4/Shell1.shの部分は見えている訳じゃないから、偶然直で打たれて見付かる可能性なんて殆どありえない」と反論されると、なんとなく、根拠の薄い解答ならできますが、具体的で、どの程度の危険性があるのか言い返せる材料がありません。 （２） PHPで書いたバッチ目的のアプリはウェブルートと関係ないところに置きたいのですが、 「PHPはPHPで固めて置きたい」とい言われたら、これも具体的にどのような問題があるのか説明がしにくいです。 （３） １のケース２のケース共に、「サーバやファイヤーウォールでなんとかできるんじゃないの？」 と言われると、出来るとも出来ないとも言えません。