0 Пользователей и 1 Гость просматривают эту тему.
  • 36 Ответов
  • 1135 Просмотров
*

ice99

  • Осваиваюсь на форуме
  • 91
  • 2
Собственно - сабж.
Понятно, что файл "index.html" препятствует листингу директории, но если это напрямую можно сделать из .htaccess?
Ну, теоретически не каждый хостинг их разрешает.

Скорее вопрос в том, можно ли удалить у себя из папки с сайтом 364 файла "index.html"?
*

Aleks.Denezh

  • Практически профи
  • 2806
  • 377
Ну, теоретически не каждый хостинг их разрешает.
Сами же ответили на свой вопрос

Скорее вопрос в том, можно ли удалить у себя из папки с сайтом 364 файла "index.html"?
Если хостинг разрешает закрыть листинг то можно..
Мой  блог по разработке на Joomla CMS!
Хотите отблагодарить материально? Мой WMR: R861060179016
*

ice99

  • Осваиваюсь на форуме
  • 91
  • 2
Если хостинг разрешает закрыть листинг то можно..
C другой стороны "А зачем тогда такой хостинг который этого не позволяет?"
Ладно сжатие ест ресурсы сервера, но закрытие листинга то чем помешало?
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Просто сервер иногда падает, и можно легко выпотрошить весь сайт.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

ice99

  • Осваиваюсь на форуме
  • 91
  • 2
Просто сервер иногда падает, и можно легко выпотрошить весь сайт.
а как можно выпотрошить сайт с упавшего сервера? Или при перегрузке сервер может "как бы работать" но забыть про .htaccess?
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Да легко! .htaccess вообще можно снести шеллом.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

ice99

  • Осваиваюсь на форуме
  • 91
  • 2
Да легко! .htaccess вообще можно снести шеллом.
Нет, ну если уже и шелл есть, то тогда уже и от index.html никакого толку нет.
*

robert

  • Профи
  • 4082
  • 376
Нет, ну если уже и шелл есть, то тогда уже и от index.html никакого толку нет.
Согласен :).
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.
*

dmitry_stas

  • Профи
  • 10053
  • 954
Собственно - сабж.
Вы не один задаете это вопрос. В Ж3 разработчики отказались от практики размещения index.html в каждом каталоге плагинов, модулей и т.д. В дистрибутиве Ж3.5 уже практически нет index.html. Также этот пункт требований убран с условий размещения на JED
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

ice99

  • Осваиваюсь на форуме
  • 91
  • 2
https://www.dionysopoulos.me/188-the-files-of-wrath.html
Спасибо за статью. Прояснила некоторые моменты.
Я не то чтобы перфекционист, но пожалуй грохну эти файлы (предварительно Акибнувшись ))) ) и протестирую работу расширений.
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Нет, ну если уже и шелл есть, то тогда уже и от index.html никакого толку нет.
Ну я не согласен. Представьте, что на сервере реализована стандартная конфигурация: Nginx + Apache. Приходит сумасшедший бот и кладёт Апач. Знаете, что это означает? При переходе на любую страницу индексные файлы PHP будут просто скачиваться. После этого кравлером можно выпотрошить ваш сайт как нечего делать.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Цитировать
В дистрибутиве Ж3.5 уже практически нет index.html
С чего вы это взяли? index.html присутствует почти в каждом каталоге.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

SmokerMan

  • Профи
  • 5333
  • 689
смысл темы так и не понял
даже если их удалять, после обновления они опять появятся
или пару кбайт - это такая большая проблема, что от нее надо избавляться?)
*

dmitry_stas

  • Профи
  • 10053
  • 954
С чего вы это взяли? index.html присутствует почти в каждом каталоге.
действительно, с чего я это взял? :) видимо скачал дистрибутив и посмотрел. 19 файлов - это и есть "почти в каждом каталоге"? :)

даже если их удалять, после обновления они опять появятся
уже никто никуда не появится. их в дистрибутиве нет
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dmitry_stas

  • Профи
  • 10053
  • 954
Ну я не согласен. Представьте, что на сервере реализована стандартная конфигурация: Nginx + Apache. Приходит сумасшедший бот и кладёт Апач. Знаете, что это означает? При переходе на любую страницу индексные файлы PHP будут просто скачиваться. После этого кравлером можно выпотрошить ваш сайт как нечего делать.
тут видимо надо улыбнуться? :) расскажите пожалуйста, очень интересно, как именно надо уложить апач, чтобы нгинкс вдруг начал отдавать php как статику?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Nginx не будет, а вот Апач будет. Отказ Апача или ошибка на стороне хостинга, по-сути сочетание факторов, может привести к такому сценарию.
Цитировать
тут видимо надо улыбнуться?
Что ни разу не конфигурировали сервер?

Цитировать
уже никто никуда не появится. их в дистрибутиве нет
В корневых каталогах они присутствуют.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

dmitry_stas

  • Профи
  • 10053
  • 954
Nginx не будет, а вот Апач будет. Отказ Апача или ошибка на стороне хостинга, по-сути сочетание факторов, может привести к такому сценарию.
Что ни разу не конфигурировали сервер?
В корневых каталогах они присутствуют.
в том то и дело что конфигурировал :) не представляю ситуации, когда такое возможно. если знаете - расскажите.

В корневых каталогах они присутствуют.
ну я ж и говорю - те 19 файлов, которые видимо остались случайно, это и есть "почти в каждом каталоге"?

не, вы не подумайте, я вовсе не заставляю кидать все и начинать удалять эти файлы. тема действительно имхо ни о чем, их наличие уж точно ничем не мешает. но по факту в реальной жизни и не помогает, и они нужны чуть более, чем в 0% случаев.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Цитировать
не представляю ситуации, когда такое возможно
Хм, ну столкнётесь ещё. Что я могу сказать?
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

dmitry_stas

  • Профи
  • 10053
  • 954
Что я могу сказать?
я так понимаю тема исчерпана, и как вызвать такую ситуацию вы не знаете?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
1. Я не собираюсь вам ничего доказывать.
2. Вызвать такую ситуацию можно следующим образом: необходимо положить апач.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

dmitry_stas

  • Профи
  • 10053
  • 954
во-первых, я не просил мне ничего доказывать. я попросил рассказать, если вы знаете, как этого можно добиться.
во-вторых, я укладывал апач чуть более чем миллион раз. и ни разу не видел, чтобы php можно было после этого скачать как статику. 502 от nginx - это вполне себе ожидаемая реакция на уложенный апач. и не более.

исходя из этого на всякий случай спрошу еще раз, последний: если вы знаете, что конкретно нужно сделать, чтобы это получить - скажите. если нет - то будем считать эту тему исчерпанной.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Что вы от меня хотите? Любой нормальный админ Вам скажет, что при таймауте и отказе сервера файлы PHP могут не исполняться, а скачиваться. Тему действительно можно считать закрытой. Всех благ!
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

dmitry_stas

  • Профи
  • 10053
  • 954
Что вы от меня хотите?
только то, что спрашивал. ничего более.

Любой нормальный админ Вам скажет, что при таймауте и отказе сервера файлы PHP могут не исполняться, а скачиваться.
понятно.

Тему действительно можно считать закрытой. Всех благ!
и вам.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dmitry_stas

  • Профи
  • 10053
  • 954
но это ведь не то :) мы же ведем речь об изначально верно настроенном сервере, а тут налицо просто ошибка в настройке. в описанной ситуации наличие index.html никак не помешало бы скачиванию того файла. хотя сама по себе ситуация интересна, я такой не ловил.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Пожалуйста, почитайте внимательно, там 2 человека говорят, что на их опыте данного рода отказ мог возникнуть при таймауте выполнения.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

dmitry_stas

  • Профи
  • 10053
  • 954
та я то прочел. я тоже искал, тоже встречалось подобное, но только слова, а дальше дело не идет. но вы ж понимаете, что говорить - не мешки ворочать :) а я не то, чтобы не доверяю, но фактов то нет. вы просто поймите меня правильно - я ж никоим образом в бочку не лезу. я реально хочу выяснить, если это возможно, то как именно. это ведь безопасности сервера касается.

P.S. и кстати еще вопрос, что находилось в том скачанном файле. там вероятно был не php исходник, а просто сообщение об ошибке. а из-за неверных заголовков оно не показывалось в браузере, а отдавалось на скачивание.
« Последнее редактирование: 22.06.2016, 00:30:47 от dmitry_stas »
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dmitry_stas

  • Профи
  • 10053
  • 954
не, не 1001, всего
364
:)

но как и написал раньше, я полностью согласен, не мешают ровным счетом ничем. я вам более скажу, я еще знаю таких, которые заморачивались правкой этих самых файлов, приводили их к нулевому размеру. все :) их не устраивало, что они содержат например
Код
<!DOCTYPE html><title></title>
или подобное :) вот это "перфекционизм" :) а ТС удалить всего лишь хочет, это так, любитель :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Пропала позиция на сайте, в админке она есть

Автор DIeKon

Ответов: 1
Просмотров: 40
Последний ответ 30.08.2017, 09:27:52
от DIeKon
Блокировка IP стран в HTACCESS

Автор IgorParmenov

Ответов: 20
Просмотров: 812
Последний ответ 25.08.2017, 08:42:04
от dmitry_stas
Как правильно убрать циклические ссылки в Joomla? Есть два варианта, но оба не доработанные!

Автор lawrik2005

Ответов: 7
Просмотров: 339
Последний ответ 08.08.2017, 00:27:41
от lawrik2005
htaccess при https

Автор Semukha

Ответов: 51
Просмотров: 1042
Последний ответ 27.07.2017, 14:35:25
от dmitry_stas
htaccess и перенаправление

Автор zotov24

Ответов: 27
Просмотров: 475
Последний ответ 24.07.2017, 12:09:23
от vipiusss