Форум русской поддержки Joomla!® CMS
09.12.2016, 00:11:18 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Для чего нужны пустые index.html в каждой папке?

 (Прочитано 4585 раз)
0 Пользователей и 1 Гость смотрят эту тему.
webusver
Осваиваюсь на форуме
***

Репутация: +9/-0
Offline Offline

Сообщений: 77


« : 03.12.2010, 11:14:52 »

Да, да, да, знаю - они нужны для того, чтобы не просматривался список всех файлов в этой папке...

Но зачем так сделано? По умолчанию на сайте должен быть автоматически закрыт доступ к просмотру содержимого папок и выдаваться ошибка 403.

Видел сайты где пользователи хранят файлы (доступ к которым защищен паролем с фронтэнда) в созданных ими папках, в который они сами забыли положить index.html и тогда все файлы становятся видны.

Проблема также актуальна, когда сайт имеет функционал, где пользователи могут создавать свой контент, который загружается в отдельную новую папку... в которой не будет файла index.html, т.е. получается что материалы пользователя можно будет просматривать.

И еще курьез... Например сайт заражается вирусом, который пишет какую-то хрень во все index.*** файлы. Просто представьте, что все индексные файлы на Вашем сайте в каждой папке сразу становятся зараженными.

Поэтому, зачем оно это нужно? Можно ли организовать вывод ошибки 403? Или, может быть, в этом есть свой смысл? В Друпале, например, такого нет.
Записан
Darkick
Живу я здесь
******

Репутация: +239/-1
Offline Offline

Пол: Мужской
Сообщений: 1150



« Ответ #1 : 03.12.2010, 19:51:29 »

сам же ответил на вопрос.
Понятно, что должно быть правильно, но это как дополнительный уровень защиты - пусть будет.
Записан
webusver
Осваиваюсь на форуме
***

Репутация: +9/-0
Offline Offline

Сообщений: 77


« Ответ #2 : 06.12.2010, 10:52:09 »

Понятно, что должно быть правильно, но это как дополнительный уровень защиты - пусть будет.
Это как-бы "дополнительный уровень защиты" при "дополнительной дыре в защите". Не было б дыры, не нужна б была защита. Между прочим все эти урлы в любом случае могут быть проиндексированы, а в эти индексы можно х.з. чего понапихать. Дополнительная головная боль владельцу компании, у которого сайтом занимается хитрож...й вебмастер.
Записан
Darkick
Живу я здесь
******

Репутация: +239/-1
Offline Offline

Пол: Мужской
Сообщений: 1150



« Ответ #3 : 06.12.2010, 11:10:06 »

ну удали все пустые index.html у себя с сайта, делов на 5 минут, чего проблему создавать.
Записан
webusver
Осваиваюсь на форуме
***

Репутация: +9/-0
Offline Offline

Сообщений: 77


« Ответ #4 : 07.12.2010, 12:37:05 »

ну удали все пустые index.html у себя с сайта, делов на 5 минут, чего проблему создавать.
Не понял?! Эти индексы прикрывают доступ к просмотру папок на сервере, который у Joomla по умолчанию почему то открыт. По идее должна выдаваться ошибка 403, но этого нет. Вместо ошибки 403 папки с файлами на сервере прикрыты  лишь "фиговыми листками" в виде пустых index.hml.
Я попробовал в .htaccess настроить выдачу 403 ошибки, но ничего не произошло. Видимо придется глубже вникать, как в Joomla настроить выдачу ошибки 403.
Записан
Darkick
Живу я здесь
******

Репутация: +239/-1
Offline Offline

Пол: Мужской
Сообщений: 1150



« Ответ #5 : 07.12.2010, 13:21:42 »

а Joomla то тут при чём? Она не контролирует обращение к папкам - это разруливается уровнем выше - веб-сервером. Если он настроен соответственно, то будут выдаваться ошибки без этих index.html
Записан
KR0k
Захожу иногда
**

Репутация: +2/-0
Offline Offline

Сообщений: 21


« Ответ #6 : 07.12.2010, 13:29:43 »

Joomla, бесплатная cms которая возможно будет установлена на бесплатный/не дорогой и из за этого коряво настроенный сервер. Вот как дополнительная степень защиты.
Записан
webusver
Осваиваюсь на форуме
***

Репутация: +9/-0
Offline Offline

Сообщений: 77


« Ответ #7 : 07.12.2010, 17:40:49 »

а Joomla то тут при чём? Она не контролирует обращение к папкам - это разруливается уровнем выше - веб-сервером. Если он настроен соответственно, то будут выдаваться ошибки без этих index.html
Сравниваю сайт на Друпале: на папку стоят права ххх х_х х_х
Смотрим сайт на Joomla: права ххх х_х х_х , т.е. такие же, но Друпал выдает ошибку 403, а Joomla нет. В чем тогда проблема?
Записан
Taatshi
Support Team
*****

Репутация: +430/-3
Offline Offline

Пол: Женский
Сообщений: 4718

Мама, я снова верстал во сне...


« Ответ #8 : 02.05.2011, 00:26:03 »

у меня сайт на sweb безо всяких индексов выдает 403

пардон за ап старой темы, за державу обидно стало))))
Записан
Mihanja80
Практически профи
*******

Репутация: +167/-4
Offline Offline

Пол: Мужской
Сообщений: 1981


Всю жизнь учусь...


« Ответ #9 : 02.05.2011, 00:39:54 »

ага, и ответ в теме, "так настроен сервер"!
Записан
ProtectYourSite
Осваиваюсь на форуме
***

Репутация: +9/-2
Offline Offline

Сообщений: 83



« Ответ #10 : 01.07.2016, 20:15:20 »

Чтобы выдавало 403, нужно удалить индексные файлы и прописать в .htaccess
Options -Indexes
В последних билдах Joomla это включено в сборку
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #11 : 01.07.2016, 22:08:31 »

Археологи пришли  Shocked
Записан
NeuroZ
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 129


Разработка сайтов и J! расширений под ключ


« Ответ #12 : 06.07.2016, 16:22:57 »

Археологи пришли  Shocked
Их поиск привел)) https://yandex.ru/search/?text=%D0%B4%D0%BB%D1%8F%20%D1%87%D0%B5%D0%B3%D0%BE%20%D0%BF%D1%83%D1%81%D1%82%D0%BE%D0%B9%20index.html%20%D0%B2%20joomla&lr=39
Записан
ProtectYourSite
Осваиваюсь на форуме
***

Репутация: +9/-2
Offline Offline

Сообщений: 83



« Ответ #13 : 12.11.2016, 19:23:42 »

Их поиск привел)) https://yandex.ru/search/?text=%D0%B4%D0%BB%D1%8F%20%D1%87%D0%B5%D0%B3%D0%BE%20%D0%BF%D1%83%D1%81%D1%82%D0%BE%D0%B9%20index.html%20%D0%B2%20joomla&lr=39
Вот и не угадали, запрос был совсем другим)
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet