Для чего нужны пустые index.html в каждой папке? - Joomla 1.5: Общие вопросы

Да, да, да, знаю - они нужны для того, чтобы не просматривался список всех файлов в этой папке...

Но зачем так сделано? По умолчанию на сайте должен быть автоматически закрыт доступ к просмотру содержимого папок и выдаваться ошибка 403.

Видел сайты где пользователи хранят файлы (доступ к которым защищен паролем с фронтэнда) в созданных ими папках, в который они сами забыли положить index.html и тогда все файлы становятся видны.

Проблема также актуальна, когда сайт имеет функционал, где пользователи могут создавать свой контент, который загружается в отдельную новую папку... в которой не будет файла index.html, т.е. получается что материалы пользователя можно будет просматривать.

И еще курьез... Например сайт заражается вирусом, который пишет какую-то хрень во все index.*** файлы. Просто представьте, что все индексные файлы на Вашем сайте в каждой папке сразу становятся зараженными.

Поэтому, зачем оно это нужно? Можно ли организовать вывод ошибки 403? Или, может быть, в этом есть свой смысл? В Друпале, например, такого нет.

сам же ответил на вопрос.
Понятно, что должно быть правильно, но это как дополнительный уровень защиты - пусть будет.

Понятно, что должно быть правильно, но это как дополнительный уровень защиты - пусть будет.

Это как-бы "дополнительный уровень защиты" при "дополнительной дыре в защите". Не было б дыры, не нужна б была защита. Между прочим все эти урлы в любом случае могут быть проиндексированы, а в эти индексы можно х.з. чего понапихать. Дополнительная головная боль владельцу компании, у которого сайтом занимается хитрож...й вебмастер.

ну удали все пустые index.html у себя с сайта, делов на 5 минут, чего проблему создавать.

ну удали все пустые index.html у себя с сайта, делов на 5 минут, чего проблему создавать.

Не понял?! Эти индексы прикрывают доступ к просмотру папок на сервере, который у Joomla по умолчанию почему то открыт. По идее должна выдаваться ошибка 403, но этого нет. Вместо ошибки 403 папки с файлами на сервере прикрыты  лишь "фиговыми листками" в виде пустых index.hml.
Я попробовал в .htaccess настроить выдачу 403 ошибки, но ничего не произошло. Видимо придется глубже вникать, как в Joomla настроить выдачу ошибки 403.

а Joomla то тут при чём? Она не контролирует обращение к папкам - это разруливается уровнем выше - веб-сервером. Если он настроен соответственно, то будут выдаваться ошибки без этих index.html

Joomla, бесплатная cms которая возможно будет установлена на бесплатный/не дорогой и из за этого коряво настроенный сервер. Вот как дополнительная степень защиты.

а Joomla то тут при чём? Она не контролирует обращение к папкам - это разруливается уровнем выше - веб-сервером. Если он настроен соответственно, то будут выдаваться ошибки без этих index.html

Сравниваю сайт на Друпале: на папку стоят права ххх х_х х_х
Смотрим сайт на Joomla: права ххх х_х х_х , т.е. такие же, но Друпал выдает ошибку 403, а Joomla нет. В чем тогда проблема?

у меня сайт на sweb безо всяких индексов выдает 403

пардон за ап старой темы, за державу обидно стало))))

ага, и ответ в теме, "так настроен сервер"!

Чтобы выдавало 403, нужно удалить индексные файлы и прописать в .htaccess
Options -Indexes
В последних билдах Joomla это включено в сборку

Археологи пришли 

Археологи пришли 

Их поиск привел)) https://yandex.ru/search/?text=%D0%B4%D0%BB%D1%8F%20%D1%87%D0%B5%D0%B3%D0%BE%20%D0%BF%D1%83%D1%81%D1%82%D0%BE%D0%B9%20index.html%20%D0%B2%20joomla&lr=39

Их поиск привел)) https://yandex.ru/search/?text=%D0%B4%D0%BB%D1%8F%20%D1%87%D0%B5%D0%B3%D0%BE%20%D0%BF%D1%83%D1%81%D1%82%D0%BE%D0%B9%20index.html%20%D0%B2%20joomla&lr=39

Вот и не угадали, запрос был совсем другим)