Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 36 Ответов
  • 2334 Просмотров
*

ice99

  • Захожу иногда
  • 85
  • 3 / 0
Собственно - сабж.
Понятно, что файл "index.html" препятствует листингу директории, но если это напрямую можно сделать из .htaccess?
Ну, теоретически не каждый хостинг их разрешает.

Скорее вопрос в том, можно ли удалить у себя из папки с сайтом 364 файла "index.html"?
*

Aleks.Denezh

  • Живу я здесь
  • 3406
  • 428 / 4
Ну, теоретически не каждый хостинг их разрешает.
Сами же ответили на свой вопрос

Скорее вопрос в том, можно ли удалить у себя из папки с сайтом 364 файла "index.html"?
Если хостинг разрешает закрыть листинг то можно..
*

ice99

  • Захожу иногда
  • 85
  • 3 / 0
Если хостинг разрешает закрыть листинг то можно..
C другой стороны "А зачем тогда такой хостинг который этого не позволяет?"
Ладно сжатие ест ресурсы сервера, но закрытие листинга то чем помешало?
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Просто сервер иногда падает, и можно легко выпотрошить весь сайт.
*

ice99

  • Захожу иногда
  • 85
  • 3 / 0
Просто сервер иногда падает, и можно легко выпотрошить весь сайт.
а как можно выпотрошить сайт с упавшего сервера? Или при перегрузке сервер может "как бы работать" но забыть про .htaccess?
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
*

ice99

  • Захожу иногда
  • 85
  • 3 / 0
Да легко! .htaccess вообще можно снести шеллом.
Нет, ну если уже и шелл есть, то тогда уже и от index.html никакого толку нет.
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Нет, ну если уже и шелл есть, то тогда уже и от index.html никакого толку нет.
Согласен :).
Не будь паразитом, сделай что-нибудь самостоятельно!
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Собственно - сабж.
Вы не один задаете это вопрос. В Ж3 разработчики отказались от практики размещения index.html в каждом каталоге плагинов, модулей и т.д. В дистрибутиве Ж3.5 уже практически нет index.html. Также этот пункт требований убран с условий размещения на JED
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

ice99

  • Захожу иногда
  • 85
  • 3 / 0
https://www.dionysopoulos.me/188-the-files-of-wrath.html
Спасибо за статью. Прояснила некоторые моменты.
Я не то чтобы перфекционист, но пожалуй грохну эти файлы (предварительно Акибнувшись ))) ) и протестирую работу расширений.
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Нет, ну если уже и шелл есть, то тогда уже и от index.html никакого толку нет.
Ну я не согласен. Представьте, что на сервере реализована стандартная конфигурация: Nginx + Apache. Приходит сумасшедший бот и кладёт Апач. Знаете, что это означает? При переходе на любую страницу индексные файлы PHP будут просто скачиваться. После этого кравлером можно выпотрошить ваш сайт как нечего делать.
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Цитировать
В дистрибутиве Ж3.5 уже практически нет index.html
С чего вы это взяли? index.html присутствует почти в каждом каталоге.
*

SmokerMan

  • Гуру
  • 5293
  • 720 / 26
смысл темы так и не понял
даже если их удалять, после обновления они опять появятся
или пару кбайт - это такая большая проблема, что от нее надо избавляться?)
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
С чего вы это взяли? index.html присутствует почти в каждом каталоге.
действительно, с чего я это взял? :) видимо скачал дистрибутив и посмотрел. 19 файлов - это и есть "почти в каждом каталоге"? :)

даже если их удалять, после обновления они опять появятся
уже никто никуда не появится. их в дистрибутиве нет
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Ну я не согласен. Представьте, что на сервере реализована стандартная конфигурация: Nginx + Apache. Приходит сумасшедший бот и кладёт Апач. Знаете, что это означает? При переходе на любую страницу индексные файлы PHP будут просто скачиваться. После этого кравлером можно выпотрошить ваш сайт как нечего делать.
тут видимо надо улыбнуться? :) расскажите пожалуйста, очень интересно, как именно надо уложить апач, чтобы нгинкс вдруг начал отдавать php как статику?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Nginx не будет, а вот Апач будет. Отказ Апача или ошибка на стороне хостинга, по-сути сочетание факторов, может привести к такому сценарию.
Цитировать
тут видимо надо улыбнуться?
Что ни разу не конфигурировали сервер?

Цитировать
уже никто никуда не появится. их в дистрибутиве нет
В корневых каталогах они присутствуют.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Nginx не будет, а вот Апач будет. Отказ Апача или ошибка на стороне хостинга, по-сути сочетание факторов, может привести к такому сценарию.
Что ни разу не конфигурировали сервер?
В корневых каталогах они присутствуют.
в том то и дело что конфигурировал :) не представляю ситуации, когда такое возможно. если знаете - расскажите.

В корневых каталогах они присутствуют.
ну я ж и говорю - те 19 файлов, которые видимо остались случайно, это и есть "почти в каждом каталоге"?

не, вы не подумайте, я вовсе не заставляю кидать все и начинать удалять эти файлы. тема действительно имхо ни о чем, их наличие уж точно ничем не мешает. но по факту в реальной жизни и не помогает, и они нужны чуть более, чем в 0% случаев.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Цитировать
не представляю ситуации, когда такое возможно
Хм, ну столкнётесь ещё. Что я могу сказать?
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Что я могу сказать?
я так понимаю тема исчерпана, и как вызвать такую ситуацию вы не знаете?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
1. Я не собираюсь вам ничего доказывать.
2. Вызвать такую ситуацию можно следующим образом: необходимо положить апач.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
во-первых, я не просил мне ничего доказывать. я попросил рассказать, если вы знаете, как этого можно добиться.
во-вторых, я укладывал апач чуть более чем миллион раз. и ни разу не видел, чтобы php можно было после этого скачать как статику. 502 от nginx - это вполне себе ожидаемая реакция на уложенный апач. и не более.

исходя из этого на всякий случай спрошу еще раз, последний: если вы знаете, что конкретно нужно сделать, чтобы это получить - скажите. если нет - то будем считать эту тему исчерпанной.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Что вы от меня хотите? Любой нормальный админ Вам скажет, что при таймауте и отказе сервера файлы PHP могут не исполняться, а скачиваться. Тему действительно можно считать закрытой. Всех благ!
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Что вы от меня хотите?
только то, что спрашивал. ничего более.

Любой нормальный админ Вам скажет, что при таймауте и отказе сервера файлы PHP могут не исполняться, а скачиваться.
понятно.

Тему действительно можно считать закрытой. Всех благ!
и вам.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
но это ведь не то :) мы же ведем речь об изначально верно настроенном сервере, а тут налицо просто ошибка в настройке. в описанной ситуации наличие index.html никак не помешало бы скачиванию того файла. хотя сама по себе ситуация интересна, я такой не ловил.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Пожалуйста, почитайте внимательно, там 2 человека говорят, что на их опыте данного рода отказ мог возникнуть при таймауте выполнения.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
та я то прочел. я тоже искал, тоже встречалось подобное, но только слова, а дальше дело не идет. но вы ж понимаете, что говорить - не мешки ворочать :) а я не то, чтобы не доверяю, но фактов то нет. вы просто поймите меня правильно - я ж никоим образом в бочку не лезу. я реально хочу выяснить, если это возможно, то как именно. это ведь безопасности сервера касается.

P.S. и кстати еще вопрос, что находилось в том скачанном файле. там вероятно был не php исходник, а просто сообщение об ошибке. а из-за неверных заголовков оно не показывалось в браузере, а отдавалось на скачивание.
« Последнее редактирование: 22.06.2016, 00:30:47 от dmitry_stas »
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
не, не 1001, всего
364
:)

но как и написал раньше, я полностью согласен, не мешают ровным счетом ничем. я вам более скажу, я еще знаю таких, которые заморачивались правкой этих самых файлов, приводили их к нулевому размеру. все :) их не устраивало, что они содержат например
Код
<!DOCTYPE html><title></title>
или подобное :) вот это "перфекционизм" :) а ТС удалить всего лишь хочет, это так, любитель :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вернуть слайдер после работы с модулем html кода

Автор Jenik1245

Ответов: 0
Просмотров: 387
Последний ответ 30.05.2023, 14:15:58
от Jenik1245
Joomla 3.3.4 nginx и конфиг htaccess

Автор bagas

Ответов: 16
Просмотров: 4730
Последний ответ 29.03.2023, 12:33:18
от SolopoV
Есть ли баги на php 7.3 если J 3.6.5

Автор pavelrer

Ответов: 1
Просмотров: 317
Последний ответ 11.12.2022, 20:18:12
от ProtectYourSite
Не могу найти куда сохранились стили CSS после их обозначения в html модуле

Автор bustdwn

Ответов: 8
Просмотров: 330
Последний ответ 03.10.2022, 14:58:28
от marksetter
Радиокнопки, прочитать значение каждой извне

Автор YDen

Ответов: 1
Просмотров: 326
Последний ответ 03.09.2022, 21:44:52
от seregin