Tại sao một bản phân phối Joomla vẫn chứa index.html trong mỗi thư mục?

Câu trả lời:

9

Tôi cảm thấy như đây là một kịch bản "trường hợp cạnh". Một phần lớn người dùng Joomla sẽ an toàn và an toàn nếu không có các tệp này, nhưng một số người chạy Joomla trên máy chủ được định cấu hình sai (và một số trên máy chủ bị định cấu hình sai sẽ không cho phép họ cấu hình lại) sẽ hiển thị nội dung thư mục nếu thư mục là yêu cầu. Tập tin này ngăn chặn điều đó.

Ở cấp độ cá nhân, nếu bạn không cần các tệp, đó là sự phình to không cần thiết trong cms và bạn có thể xóa chúng.

Ở cấp độ CMS, tôi nghĩ rằng nó giải quyết được một vấn đề có thể có vấn đề bảo mật lớn với sự phình to tương đối nhỏ. (Các tệp thường trống hoặc chứa một dòng html nhỏ.)

Tôi không thể nói lý do chính xác rằng PR không được chấp nhận (vì tôi thậm chí không có sức mạnh đó, ít trò chuyện với những người làm như vậy); Tôi nghĩ rằng lợi ích tương đối cho cộng đồng lớn hơn sự phình to.

Điều đó đang được nói có một phương pháp thay thế mà tôi đã nghe nói ở một vài sự kiện Joomla về việc di chuyển phần lớn các tệp "lên một cấp". Ý tưởng là lấy tất cả các tệp phía trên public_htmlthư mục để các tệp không thể được truy cập trực tiếp. Bạn sẽ chỉ muốn index.phptệp, .htaccesstệp imagesmediathư mục và web có thể truy cập được (để giữ cho CSS, JS và hình ảnh của bạn có thể truy cập được.)

Tại thời điểm này, bạn phụ thuộc ít hơn vào cấu hình máy chủ cơ sở và có thể đảm bảo nhiều hơn rằng các tệp sẽ không được truy cập không phù hợp. Điều này sẽ có vấn đề cấu hình riêng của nó (vì bây giờ chúng tôi cần truy cập các tệp trên "root" của chúng tôi).

Nói chung, tôi không chắc chắn rằng có một kế hoạch chống lừa đảo hơn để giữ an toàn cho mọi người mà không có nhiều vấn đề hơn là sử dụng index.htmltệp. Vì vậy, nếu tôi phát hành một nền tảng nói chung, tôi sẽ dính vào index.htmlcác tệp.

David Fritsch
nguồn
7

Lý do cho một index.html trong mỗi thư mục là để bảo vệ nó khi tiết lộ thông tin về môi trường lưu trữ được cấu hình sai.

Nếu đây là một vấn đề thực sự và các cms nên xem xét đó là một câu hỏi khác.

Harald Leithner
nguồn
1
Trên thực tế, nó từng là một yêu cầu tại JED
Anibal
0

Theo hiểu biết của tôi, không bao giờ có một PR cho điều đó. Có một trình theo dõi tính năng ( http://joomlacode.org/gf/project/j Joomla/ tracker/?action= TrackerItemEdit&tracker_item_id=30192 ) "sẵn sàng để xem xét". Bản vá chỉ tồn tại trong một chi nhánh và không phải là PR. Vì vậy, đây có thể là lý do tại sao nó không bao giờ được sáp nhập.

Hay bạn đang đề cập đến một PR khác?

Bánh nướng
nguồn
Cảm ơn bạn đã tìm thấy trình theo dõi JC này, nghĩ rằng có một PR đề cập đến các tệp đã bị xóa, nhưng có lẽ đó là suy nghĩ mong muốn. Đừng nhớ lại các thay đổi được đề xuất đối với .htaccess hoặc bản vá.
sovainfo
Không nên là một bình luận chứ không phải là một câu trả lời?
jo-erlend
Đây là câu trả lời chính xác cho câu hỏi :)
Bakual
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.