Форум русской поддержки Joomla!® CMS
07.12.2016, 01:55:00 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1] 2  Все   Вниз
  Добавить закладку  |  Печать  
Автор

Зачем сорить index.html-ями в каждой папке, если есть.htaccess с IndexIgnore * и Options -Indexes ?

 (Прочитано 792 раз)
0 Пользователей и 1 Гость смотрят эту тему.
ice99
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 91


« : 14.06.2016, 17:51:20 »

Собственно - сабж.
Понятно, что файл "index.html" препятствует листингу директории, но если это напрямую можно сделать из .htaccess?
Ну, теоретически не каждый хостинг их разрешает.

Скорее вопрос в том, можно ли удалить у себя из папки с сайтом 364 файла "index.html"?
Записан
Aleks.Denezh
Практически профи
*******

Репутация: +372/-4
Offline Offline

Пол: Мужской
Сообщений: 2762



« Ответ #1 : 14.06.2016, 19:13:16 »

Ну, теоретически не каждый хостинг их разрешает.
Сами же ответили на свой вопрос

Скорее вопрос в том, можно ли удалить у себя из папки с сайтом 364 файла "index.html"?
Если хостинг разрешает закрыть листинг то можно..
Записан
ice99
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 91


« Ответ #2 : 14.06.2016, 21:37:33 »

Если хостинг разрешает закрыть листинг то можно..
C другой стороны "А зачем тогда такой хостинг который этого не позволяет?"
Ладно сжатие ест ресурсы сервера, но закрытие листинга то чем помешало?
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-3
Online Online

Пол: Мужской
Сообщений: 1456


« Ответ #3 : 14.06.2016, 21:45:40 »

Просто сервер иногда падает, и можно легко выпотрошить весь сайт.
Записан
ice99
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 91


« Ответ #4 : 14.06.2016, 22:18:20 »

Просто сервер иногда падает, и можно легко выпотрошить весь сайт.
а как можно выпотрошить сайт с упавшего сервера? Или при перегрузке сервер может "как бы работать" но забыть про .htaccess?
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-3
Online Online

Пол: Мужской
Сообщений: 1456


« Ответ #5 : 14.06.2016, 22:21:30 »

Да легко! .htaccess вообще можно снести шеллом.
Записан
ice99
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 91


« Ответ #6 : 14.06.2016, 22:53:15 »

Да легко! .htaccess вообще можно снести шеллом.
Нет, ну если уже и шелл есть, то тогда уже и от index.html никакого толку нет.
Записан
robert
Профи
********

Репутация: +344/-11
Offline Offline

Пол: Мужской
Сообщений: 3586


« Ответ #7 : 14.06.2016, 23:00:36 »

Нет, ну если уже и шелл есть, то тогда уже и от index.html никакого толку нет.
Согласен Azn.
Записан
SDKiller
Dev Team
******

Репутация: +325/-5
Offline Offline

Пол: Мужской
Сообщений: 2749


...ergo sum


« Ответ #8 : 16.06.2016, 06:57:24 »

https://www.dionysopoulos.me/188-the-files-of-wrath.html
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7768



« Ответ #9 : 16.06.2016, 09:47:07 »

Собственно - сабж.
Вы не один задаете это вопрос. В Ж3 разработчики отказались от практики размещения index.html в каждом каталоге плагинов, модулей и т.д. В дистрибутиве Ж3.5 уже практически нет index.html. Также этот пункт требований убран с условий размещения на JED
Записан
ice99
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 91


« Ответ #10 : 21.06.2016, 17:49:35 »

Спасибо за статью. Прояснила некоторые моменты.
Я не то чтобы перфекционист, но пожалуй грохну эти файлы (предварительно Акибнувшись ))) ) и протестирую работу расширений.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-3
Online Online

Пол: Мужской
Сообщений: 1456


« Ответ #11 : 21.06.2016, 21:14:55 »

Нет, ну если уже и шелл есть, то тогда уже и от index.html никакого толку нет.
Ну я не согласен. Представьте, что на сервере реализована стандартная конфигурация: Nginx + Apache. Приходит сумасшедший бот и кладёт Апач. Знаете, что это означает? При переходе на любую страницу индексные файлы PHP будут просто скачиваться. После этого кравлером можно выпотрошить ваш сайт как нечего делать.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-3
Online Online

Пол: Мужской
Сообщений: 1456


« Ответ #12 : 21.06.2016, 21:26:03 »

Цитировать
В дистрибутиве Ж3.5 уже практически нет index.html
С чего вы это взяли? index.html присутствует почти в каждом каталоге.
Записан
SmokerMan
Профи
********

Репутация: +694/-25
Offline Offline

Пол: Мужской
Сообщений: 5225



« Ответ #13 : 21.06.2016, 21:42:15 »

смысл темы так и не понял
даже если их удалять, после обновления они опять появятся
или пару кбайт - это такая большая проблема, что от нее надо избавляться?)
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7768



« Ответ #14 : 21.06.2016, 22:30:11 »

С чего вы это взяли? index.html присутствует почти в каждом каталоге.
действительно, с чего я это взял? Azn видимо скачал дистрибутив и посмотрел. 19 файлов - это и есть "почти в каждом каталоге"? Azn

даже если их удалять, после обновления они опять появятся
уже никто никуда не появится. их в дистрибутиве нет
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7768



« Ответ #15 : 21.06.2016, 22:38:47 »

Ну я не согласен. Представьте, что на сервере реализована стандартная конфигурация: Nginx + Apache. Приходит сумасшедший бот и кладёт Апач. Знаете, что это означает? При переходе на любую страницу индексные файлы PHP будут просто скачиваться. После этого кравлером можно выпотрошить ваш сайт как нечего делать.
тут видимо надо улыбнуться? Azn расскажите пожалуйста, очень интересно, как именно надо уложить апач, чтобы нгинкс вдруг начал отдавать php как статику?
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-3
Online Online

Пол: Мужской
Сообщений: 1456


« Ответ #16 : 21.06.2016, 22:42:12 »

Nginx не будет, а вот Апач будет. Отказ Апача или ошибка на стороне хостинга, по-сути сочетание факторов, может привести к такому сценарию.
Цитировать
тут видимо надо улыбнуться?
Что ни разу не конфигурировали сервер?

Цитировать
уже никто никуда не появится. их в дистрибутиве нет
В корневых каталогах они присутствуют.
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7768



« Ответ #17 : 21.06.2016, 22:50:24 »

Nginx не будет, а вот Апач будет. Отказ Апача или ошибка на стороне хостинга, по-сути сочетание факторов, может привести к такому сценарию.
Что ни разу не конфигурировали сервер?
В корневых каталогах они присутствуют.
в том то и дело что конфигурировал Azn не представляю ситуации, когда такое возможно. если знаете - расскажите.

В корневых каталогах они присутствуют.
ну я ж и говорю - те 19 файлов, которые видимо остались случайно, это и есть "почти в каждом каталоге"?

не, вы не подумайте, я вовсе не заставляю кидать все и начинать удалять эти файлы. тема действительно имхо ни о чем, их наличие уж точно ничем не мешает. но по факту в реальной жизни и не помогает, и они нужны чуть более, чем в 0% случаев.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-3
Online Online

Пол: Мужской
Сообщений: 1456


« Ответ #18 : 21.06.2016, 23:13:04 »

Цитировать
не представляю ситуации, когда такое возможно
Хм, ну столкнётесь ещё. Что я могу сказать?
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7768



« Ответ #19 : 21.06.2016, 23:30:47 »

Что я могу сказать?
я так понимаю тема исчерпана, и как вызвать такую ситуацию вы не знаете?
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-3
Online Online

Пол: Мужской
Сообщений: 1456


« Ответ #20 : 21.06.2016, 23:44:15 »

1. Я не собираюсь вам ничего доказывать.
2. Вызвать такую ситуацию можно следующим образом: необходимо положить апач.
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7768



« Ответ #21 : 21.06.2016, 23:58:33 »

во-первых, я не просил мне ничего доказывать. я попросил рассказать, если вы знаете, как этого можно добиться.
во-вторых, я укладывал апач чуть более чем миллион раз. и ни разу не видел, чтобы php можно было после этого скачать как статику. 502 от nginx - это вполне себе ожидаемая реакция на уложенный апач. и не более.

исходя из этого на всякий случай спрошу еще раз, последний: если вы знаете, что конкретно нужно сделать, чтобы это получить - скажите. если нет - то будем считать эту тему исчерпанной.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-3
Online Online

Пол: Мужской
Сообщений: 1456


« Ответ #22 : 22.06.2016, 00:07:53 »

Что вы от меня хотите? Любой нормальный админ Вам скажет, что при таймауте и отказе сервера файлы PHP могут не исполняться, а скачиваться. Тему действительно можно считать закрытой. Всех благ!
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7768



« Ответ #23 : 22.06.2016, 00:14:25 »

Что вы от меня хотите?
только то, что спрашивал. ничего более.

Любой нормальный админ Вам скажет, что при таймауте и отказе сервера файлы PHP могут не исполняться, а скачиваться.
понятно.

Тему действительно можно считать закрытой. Всех благ!
и вам.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-3
Online Online

Пол: Мужской
Сообщений: 1456


« Ответ #24 : 22.06.2016, 00:40:15 »

Навскидку нашёл для вас небольшой пруф
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7768



« Ответ #25 : 22.06.2016, 01:00:16 »

но это ведь не то Azn мы же ведем речь об изначально верно настроенном сервере, а тут налицо просто ошибка в настройке. в описанной ситуации наличие index.html никак не помешало бы скачиванию того файла. хотя сама по себе ситуация интересна, я такой не ловил.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-3
Online Online

Пол: Мужской
Сообщений: 1456


« Ответ #26 : 22.06.2016, 01:02:02 »

Пожалуйста, почитайте внимательно, там 2 человека говорят, что на их опыте данного рода отказ мог возникнуть при таймауте выполнения.
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7768



« Ответ #27 : 22.06.2016, 01:11:03 »

та я то прочел. я тоже искал, тоже встречалось подобное, но только слова, а дальше дело не идет. но вы ж понимаете, что говорить - не мешки ворочать Azn а я не то, чтобы не доверяю, но фактов то нет. вы просто поймите меня правильно - я ж никоим образом в бочку не лезу. я реально хочу выяснить, если это возможно, то как именно. это ведь безопасности сервера касается.

P.S. и кстати еще вопрос, что находилось в том скачанном файле. там вероятно был не php исходник, а просто сообщение об ошибке. а из-за неверных заголовков оно не показывалось в браузере, а отдавалось на скачивание.
« Последнее редактирование: 22.06.2016, 01:30:47 от dmitry_stas » Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3530


« Ответ #28 : 22.06.2016, 14:28:52 »

Чем индексы пустые помешали? Roll Eyes
их же там не 1001 ночь  Grin
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7768



« Ответ #29 : 22.06.2016, 15:31:11 »

не, не 1001, всего
364
Azn

но как и написал раньше, я полностью согласен, не мешают ровным счетом ничем. я вам более скажу, я еще знаю таких, которые заморачивались правкой этих самых файлов, приводили их к нулевому размеру. все Azn их не устраивало, что они содержат например
Код:
<!DOCTYPE html><title></title>
или подобное Azn вот это "перфекционизм" Azn а ТС удалить всего лишь хочет, это так, любитель Azn
Записан
Страниц: [1] 2  Все   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet