Доступ к файлам классов PHP вне DOCUMENT _ROOT

Я запутался в том, что представляет собой " наилучшая практика» для структуры веб-приложения на основе PHP -. Читая этот сайт, можно найти ряд предложений. Одна из часто упоминаемых структур — «не иметь файлов php в корневом каталоге документа». Хотя это звучит как хорошая практика, я не понимаю, как это работает -веб-сервер не распознает ничего за пределами корня документа. Я предполагаю, что корневой каталог документа является общедоступным каталогом, как показано ниже:

app-
  |
  - htdocs - document root
  | |
  | - index.php
  | - css/
  | - images/
  |
  - PHP classes in here/
  - Other PHP classes in here.../

Или это «приложение» в приведенном выше примере — это корень документа, а каталог htdocs — общедоступная область структуры сайта?

Исходя из этого, как я могу гарантировать, что публичный доступ недоступен для файлов в каталогах, отличных от htdocs , пожалуйста?