<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style></head><body lang=EN-US link=blue vlink="#954F72"><div class=WordSection1><p class=MsoNormal>I believe that public in this case refers to public assets such as CSS, js, etc., where one puts custom files rather than publicly accessible, e.g., wp-uploads for WordPress.  In the case of most frameworks, URL access is limited to specified routes only which point to controller methods.  ConTeXt, when installed in this manner,  can only be run as www-data:www-data, i.e., by httpd.</p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I wasn’t able to get it work using any of the other suggestions.  Is there another template you can suggest?</p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Pavneet Arora<br>m: +1 (647) 406-6843<br>e: pavneet_arora@waroc.com</p><p class=MsoNormal><span style='font-size:12.0pt;font-family:"Times New Roman",serif'><o:p> </o:p></span></p><div style='mso-element:para-border-div;border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal style='border:none;padding:0in'><b>From: </b><a href="mailto:texml@fiee.net">Henning Hraban Ramm</a><br><b>Sent: </b>Saturday, July 9, 2016 16:56<br><b>To: </b><a href="mailto:pavneet_arora@waroc.com">pavneet_arora@waroc.com</a>; <a href="mailto:ntg-context@ntg.nl">mailing list for ConTeXt users</a><br><b>Subject: </b>Re: [NTG-context] Invoking ConTeXt from inside php web appliction</p></div><p class=MsoNormal><span style='font-size:12.0pt;font-family:"Times New Roman",serif'><o:p> </o:p></span></p><p class=MsoNormal>…</p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I’m quite sure it’s a bad idea to install ConTeXt (or anything like that) in a public, i.e. web-accessible, directory!</p><p class=MsoNormal>Even if I can’t imagine an attack via accessing files from the ConTeXt tree, experienced attackers might.</p><p class=MsoNormal>I don’t use PHP any more, but I’m quite sure there’s a better way.</p><p class=MsoNormal><o:p> </o:p></p></div></body></html>