W public_html tylko index.php, imgs i js a reszta w "../"? :-), czyli nie dawanie dostępu do plików systemowych strony - szablony, php Opcje

[Apocalyptiq]

Tak dopracowywując sprawy bezpieczeństwa na stronie wpadłem na pomysł, czy nie lepiej byłoby wszelkie pliki, które nie wymagają bezpośredniego wyzwalania przez http (czyli wszystko oprócz index.php, obrazków, plików .css i .js), wywalić poza public_html? :-) Wtedy po prostu w index.php zamiast

[PHP] pobierz, plaintext 
<?php
require_once 'inc/system_szablonow.php';
?>
[PHP] pobierz, plaintext 

Byłoby:

[PHP] pobierz, plaintext 
<?php
require_once '../inc/system_szablonow.php';
?>
[PHP] pobierz, plaintext 

(w głownym katalogu naszego konta hostingowego moznaby utworzyć również folder inc i w niego władować nasze pliki systemowe)
Dzięki temu łatwo moglibyśmy schować wszelkie pliki systemowe przed bezpośrednim wejściem przez http.

Ktoś używa takiego sposobu? Są jakieś ewentualne przeciwwskazania?