Johnatan писал(а):Всё правильно хостер делает. Это защита от быдлокодеров, которые на свои скрипты вешают 0777 и потом верещат, что у них сайт хакнули на раз-два.
откройте CAssetsManager или CFileHelper и гляньте какие права там ставятся на ассеты.
а хостинг делал бы правильно, если бы при попытке установки 777 вываливал мне ошибку с описанием че он хочет, или вообще не давал мне 777 ставить.
Johnatan писал(а):А то, что весь сайт построенный на yii работает из не менее "закрытого" каталога protected вас не смущает? .htaccess для yii не дураки писали. Для чего-то же все скрипты *.php лежат в закрытом каталоге, не?
а я разве не тоже самое написал?
Посмотрите, как работает ElFInder или TinyBrowser. Они используют свои php скрипты и много. Че мне их на контроллеры мапить? конечно я буду их из ассетов запускать.