По мере разработки приложения его структура будет все более усложняться, поэтому стоит сделать небольшую паузу и продумать, как лучше всего организовать файлы.

 
В целях безопасности все, что только можно, следует хранить вне корневой веб-папки документа (document root) и других общедоступных папок. В частности, это касается учетных записей пользователей для доступа к базе данных, ядра приложения и классов, которые в нем выполняются. Если корневая папка не содержит файлов с критически важной информацией, то злоумышленники не смогут просмотреть вашу файловую структуру, не проникнув предварительно на сам сервер, что и является одним из элементов хорошей практики обеспечения безопасности.

 
Прежде всего создадим две папки: папку public, в которой будут содержаться файлы, непосредственно доступные пользователям приложения, такие как файлы CSS, индексный файл index.php или файлы JavaScript, и папку sys, предназначенную для хранения файлов, доступ к которым ограничен, таких как учетные записи пользователей базы данных, классы и PHP-файлы ядра приложения.