Discussion :

[manuscle]

Bonjour,

Je dois faire un gestionnaire de thèmes que le client peut créer et modifier à souhait.
J'aimerais renseigner le chemin du layout vers /public/themes/$themeDir/layout.phtml
comme ça le template de layout, les images et les css de ce thème seront dans le même répertoire et donc plus facile à maintenir.

Je me posais la question si le fait de mettre le fichier de layout dans l'espace disque public d'apache pouvait être dangereux d'un point de vue sécurité...

Si oui pourquoi et avez-vous des solutions intéressantes?

[Feng-Huang]

Le layout n'est jamais qu'une vue mais le fait de la mettre dans le dossier public peut être problématique au même titre que n'importe quel fichier php dans une architecture non basé sur le full-redirect à partir de l'index de la racine du domaine.

Effectivement ce serait plus facilement maintenable mais l'un dans l'autre rien ne t'empêche de créer ta hiérarchie thématique dans le dossier application, ce qui confère sécurité et maintenabilité.

[manuscle]

J'aimerais effectivement que le dossier thèmes soit dans le répertoire application mais selon cette hierarchie :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
/application
              /themes
                       /themedir
                                   /css/
                                   /images/
                                   /layout.phtml
/public

j'aimerais que les images et les ccs du thème soit également dans le même dossier, mais ceux-ci ne seront pas accessibles par le navigateur vu que celui-ci ne peut accéder qu'au répertoire public?!
c'est là que je ne comprend pas trop ... et du coup que je ne sais pas faire! lol

[Feng-Huang]

Dans ton bootstrap tu défini "baseUrl" en fonction du thème choisis, et ensuite dans tes vues tu concatène la "baseUrl" et le chemin relatif

[TribalDev]

En plaçant les images et *.css (ou fichier *.js) en dehors du répertoire public ces fichiers ne pourront pas être accessibles de l'extérieurs, si ?

[syber]

Tu peux aussi jouer avec tes règles de réécriture apache.

Le htaccess ou ta conf apache peuvent récuperer pour les urls /css/ ou autres dans le dossier de ton choix.