Для чего нужны пустые index.html в каждой папке?

  • 13 Ответов
  • 5469 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

webusver

  • ***
  • 77
  • 9
Да, да, да, знаю - они нужны для того, чтобы не просматривался список всех файлов в этой папке...

Но зачем так сделано? По умолчанию на сайте должен быть автоматически закрыт доступ к просмотру содержимого папок и выдаваться ошибка 403.

Видел сайты где пользователи хранят файлы (доступ к которым защищен паролем с фронтэнда) в созданных ими папках, в который они сами забыли положить index.html и тогда все файлы становятся видны.

Проблема также актуальна, когда сайт имеет функционал, где пользователи могут создавать свой контент, который загружается в отдельную новую папку... в которой не будет файла index.html, т.е. получается что материалы пользователя можно будет просматривать.

И еще курьез... Например сайт заражается вирусом, который пишет какую-то хрень во все index.*** файлы. Просто представьте, что все индексные файлы на Вашем сайте в каждой папке сразу становятся зараженными.

Поэтому, зачем оно это нужно? Можно ли организовать вывод ошибки 403? Или, может быть, в этом есть свой смысл? В Друпале, например, такого нет.

*

Darkick

  • ******
  • 1150
  • 238
сам же ответил на вопрос.
Понятно, что должно быть правильно, но это как дополнительный уровень защиты - пусть будет.

*

webusver

  • ***
  • 77
  • 9
Понятно, что должно быть правильно, но это как дополнительный уровень защиты - пусть будет.
Это как-бы "дополнительный уровень защиты" при "дополнительной дыре в защите". Не было б дыры, не нужна б была защита. Между прочим все эти урлы в любом случае могут быть проиндексированы, а в эти индексы можно х.з. чего понапихать. Дополнительная головная боль владельцу компании, у которого сайтом занимается хитрож...й вебмастер.

*

Darkick

  • ******
  • 1150
  • 238
ну удали все пустые index.html у себя с сайта, делов на 5 минут, чего проблему создавать.

*

webusver

  • ***
  • 77
  • 9
ну удали все пустые index.html у себя с сайта, делов на 5 минут, чего проблему создавать.
Не понял?! Эти индексы прикрывают доступ к просмотру папок на сервере, который у Joomla по умолчанию почему то открыт. По идее должна выдаваться ошибка 403, но этого нет. Вместо ошибки 403 папки с файлами на сервере прикрыты  лишь "фиговыми листками" в виде пустых index.hml.
Я попробовал в .htaccess настроить выдачу 403 ошибки, но ничего не произошло. Видимо придется глубже вникать, как в Joomla настроить выдачу ошибки 403.

*

Darkick

  • ******
  • 1150
  • 238
а Joomla то тут при чём? Она не контролирует обращение к папкам - это разруливается уровнем выше - веб-сервером. Если он настроен соответственно, то будут выдаваться ошибки без этих index.html

*

KR0k

  • **
  • 21
  • 2
Joomla, бесплатная cms которая возможно будет установлена на бесплатный/не дорогой и из за этого коряво настроенный сервер. Вот как дополнительная степень защиты.

*

webusver

  • ***
  • 77
  • 9
а Joomla то тут при чём? Она не контролирует обращение к папкам - это разруливается уровнем выше - веб-сервером. Если он настроен соответственно, то будут выдаваться ошибки без этих index.html
Сравниваю сайт на Друпале: на папку стоят права ххх х_х х_х
Смотрим сайт на Joomla: права ххх х_х х_х , т.е. такие же, но Друпал выдает ошибку 403, а Joomla нет. В чем тогда проблема?

*

Taatshi

  • *****
  • 4779
  • 452
у меня сайт на sweb безо всяких индексов выдает 403

пардон за ап старой темы, за державу обидно стало))))
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3  /  ОТЗЫВЫ 
Минимальная ставка за платные услуги 1000 рэ Связь: telegram - Taatshi, почта - Taatshi на яндексе.

*

Mihanja80

  • *******
  • 1954
  • 163
  • Всю жизнь учусь...
ага, и ответ в теме, "так настроен сервер"!
Я с мобильного, в основном...

Чтобы выдавало 403, нужно удалить индексные файлы и прописать в .htaccess
Options -Indexes
В последних билдах Joomla это включено в сборку


*

NeuroZ

  • ***
  • 129
  • 0
  • Разработка сайтов и J! расширений под ключ
<h1 id="h2" class="h3" data-h4="h5"> или как заставить мир тебя ненавидеть