0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 10624 Просмотров
*

webusver

  • Захожу иногда
  • 77
  • 9 / 0
Да, да, да, знаю - они нужны для того, чтобы не просматривался список всех файлов в этой папке...

Но зачем так сделано? По умолчанию на сайте должен быть автоматически закрыт доступ к просмотру содержимого папок и выдаваться ошибка 403.

Видел сайты где пользователи хранят файлы (доступ к которым защищен паролем с фронтэнда) в созданных ими папках, в который они сами забыли положить index.html и тогда все файлы становятся видны.

Проблема также актуальна, когда сайт имеет функционал, где пользователи могут создавать свой контент, который загружается в отдельную новую папку... в которой не будет файла index.html, т.е. получается что материалы пользователя можно будет просматривать.

И еще курьез... Например сайт заражается вирусом, который пишет какую-то хрень во все index.*** файлы. Просто представьте, что все индексные файлы на Вашем сайте в каждой папке сразу становятся зараженными.

Поэтому, зачем оно это нужно? Можно ли организовать вывод ошибки 403? Или, может быть, в этом есть свой смысл? В Друпале, например, такого нет.
*

Darkick

  • Завсегдатай
  • 1142
  • 239 / 1
сам же ответил на вопрос.
Понятно, что должно быть правильно, но это как дополнительный уровень защиты - пусть будет.
*

webusver

  • Захожу иногда
  • 77
  • 9 / 0
Понятно, что должно быть правильно, но это как дополнительный уровень защиты - пусть будет.
Это как-бы "дополнительный уровень защиты" при "дополнительной дыре в защите". Не было б дыры, не нужна б была защита. Между прочим все эти урлы в любом случае могут быть проиндексированы, а в эти индексы можно х.з. чего понапихать. Дополнительная головная боль владельцу компании, у которого сайтом занимается хитрож...й вебмастер.
*

Darkick

  • Завсегдатай
  • 1142
  • 239 / 1
ну удали все пустые index.html у себя с сайта, делов на 5 минут, чего проблему создавать.
*

webusver

  • Захожу иногда
  • 77
  • 9 / 0
ну удали все пустые index.html у себя с сайта, делов на 5 минут, чего проблему создавать.
Не понял?! Эти индексы прикрывают доступ к просмотру папок на сервере, который у Joomla по умолчанию почему то открыт. По идее должна выдаваться ошибка 403, но этого нет. Вместо ошибки 403 папки с файлами на сервере прикрыты  лишь "фиговыми листками" в виде пустых index.hml.
Я попробовал в .htaccess настроить выдачу 403 ошибки, но ничего не произошло. Видимо придется глубже вникать, как в Joomla настроить выдачу ошибки 403.
*

Darkick

  • Завсегдатай
  • 1142
  • 239 / 1
а Joomla то тут при чём? Она не контролирует обращение к папкам - это разруливается уровнем выше - веб-сервером. Если он настроен соответственно, то будут выдаваться ошибки без этих index.html
*

KR0k

  • Осваиваюсь на форуме
  • 21
  • 2 / 0
Joomla, бесплатная cms которая возможно будет установлена на бесплатный/не дорогой и из за этого коряво настроенный сервер. Вот как дополнительная степень защиты.
*

webusver

  • Захожу иногда
  • 77
  • 9 / 0
а Joomla то тут при чём? Она не контролирует обращение к папкам - это разруливается уровнем выше - веб-сервером. Если он настроен соответственно, то будут выдаваться ошибки без этих index.html
Сравниваю сайт на Друпале: на папку стоят права ххх х_х х_х
Смотрим сайт на Joomla: права ххх х_х х_х , т.е. такие же, но Друпал выдает ошибку 403, а Joomla нет. В чем тогда проблема?
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
у меня сайт на sweb безо всяких индексов выдает 403

пардон за ап старой темы, за державу обидно стало))))
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

Mihanja80

  • Завсегдатай
  • 1918
  • 168 / 4
  • Всю жизнь учусь...
ага, и ответ в теме, "так настроен сервер"!
Я с мобильного, в основном...
*

ProtectYourSite

  • Живу я здесь
  • 2360
  • 136 / 4
  • Безопасность вебсайтов
Чтобы выдавало 403, нужно удалить индексные файлы и прописать в .htaccess
Options -Indexes
В последних билдах Joomla это включено в сборку
*

NeuroZ

  • Захожу иногда
  • 121
  • 0 / 0
  • Разработка сайтов и расширений под ключ
*

ProtectYourSite

  • Живу я здесь
  • 2360
  • 136 / 4
  • Безопасность вебсайтов
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Для чего нужны разделы и категории?

Автор lost

Ответов: 10
Просмотров: 6696
Последний ответ 26.04.2021, 15:12:31
от altvvc
Вместо некоторых разделов стали отображаться пустые страницы

Автор ch

Ответов: 0
Просмотров: 836
Последний ответ 04.12.2020, 15:07:27
от ch
не работает главная без index.php

Автор Mary Poppins

Ответов: 11
Просмотров: 8201
Последний ответ 11.12.2018, 18:28:30
от all_zer
Вместо главной страницы - содержимое файла корневого каталога index.php

Автор Igoritaly

Ответов: 2
Просмотров: 1598
Последний ответ 10.08.2017, 17:03:57
от Gosha5767
404 ошибка при обращении http://site.ru/index.php

Автор Oleg Inishev

Ответов: 2
Просмотров: 1458
Последний ответ 19.05.2017, 14:18:30
от SeBun