Почему дистрибутив Joomla по-прежнему содержит index.html в каждой папке?

Для удаления файлов index.html был PR, но он никогда не применялся. Почему это?

8 голосов | спросил sovainfo 25 PMpFri, 25 Apr 2014 23:46:00 +040046Friday 2014, 23:46:00

3 ответа


9

Я чувствую, что это сценарий «краевого случая». Большая часть пользователей Joomla была бы безопасна и безопасна без этих файлов, но некоторые люди запускают Joomla на неправильно сконфигурированном хосте (и некоторые на некорректно настроенном хосте, который не позволит им переконфигурировать), который отображает содержимое каталога, если каталог был просил. Этот файл предотвращает это.

На личном уровне, если вам не нужны файлы, это лишний раздув в cms, и вы можете удалить их.

На уровне CMS, я думаю, что он решает проблему, которая может иметь серьезные проблемы с безопасностью с относительно небольшим раздуванием. (Файлы обычно пусты или содержат крошечную строку html.)

Я не могу говорить точно о том, что PR не был принят (поскольку у меня нет такой власти, а тем более для общения с людьми); Я думаю, что относительная польза для сообщества перевешивает раздувание.


Как говорится, есть альтернативный метод, о котором я слышал, упомянутый в нескольких событиях Joomla о перемещении большинства файлов «до уровня». Идея состоит в том, чтобы получить все файлы над каталогом public_html, чтобы файлы не могли быть доступны напрямую. Вам понадобится только файл index.php, .htaccess и и images (чтобы ваши CSS, JS и изображения были доступны.)

В этот момент вы меньше полагаетесь на конфигурацию базового сервера и можете гарантировать, что файлы будут недоступны некорректно. Это будет иметь свои собственные проблемы с конфигурацией (так как теперь нам нужно получить доступ к файлам выше нашего «root»).

В целом, я не уверен, что есть более надежный план, чтобы люди могли безопасно без особых проблем, чем с помощью файлов media. Поэтому, если бы я вообще выпускал платформу, я бы придерживался файлов index.html.

ответил David Fritsch 26 AMpSat, 26 Apr 2014 01:09:20 +040009Saturday 2014, 01:09:20
7

Причиной для index.html в каждой папке является защита его для раскрытия информации о неправильно настроенной среде хостинга.

Если это реальная проблема, и если cms считают, что это другой вопрос.

ответил Harald Leithner 26 AMpSat, 26 Apr 2014 00:01:59 +040001Saturday 2014, 00:01:59
0

Насколько мне известно, для этого никогда не было PR. Существует трекер функций ( http://joomlacode.org/gf /project /joomla /tracker /? action = TrackerItemEdit & tracker_item_id = 30192 ), который «готов к рассмотрению». Патч существует только в ветке и не является PR. Таким образом, это, вероятно, причина, по которой она никогда не сливалась.

Или вы имеете в виду другой PR?

ответил Bakual 26 AMpSat, 26 Apr 2014 02:13:11 +040013Saturday 2014, 02:13:11

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132