安全是由目录权限所决定的，而不是放在/home还是/data的问题。比如你的nginx是由www用户启动的，html目录名为htdocs，可以按如下设置:

drwxr-----  2 www  www          6 02-17 15:20 htdocs

其中www用户尽量用-s /sbin/nologin禁止登录，而具体是否要给写(w)和执行(x)权限，得看你需求。
注意：赋予权限尽量是最小化原则。

BTW: 如果你/home目录下的html过大，你完全可以mv到/data目录，然后用ln -s链接到/home目录。

/data一般是用来存放数据的,比如mongodb的数据库就存放在这里。
apache的web目录是在/var/www，你可以考虑一下。

一般放在/var/www目录下面

可以添加一个Web用户.Web目录放在用户目录下。一般系统文件目录最好不要更改

支持 @WangShuo 的回答，不过在补充一下。

很多时候，我们将不同类型的文件放入到不同的目录的目的是为了做好规划和规范。

如果只是自己一个人，那随便你怎么来放置你的文件，只要自己能够找到就可以了。

但是，如果涉及到团队合作，最好有一个规范，比如/data这个目录，就应该放一些数据的文件。web项目可以放在/webroot，这样大家都知道这个目录下面放置的文件是做什么用的了。