it-swarm-vi.com

Tại sao một bản phân phối Joomla vẫn chứa index.html trong mỗi thư mục?

Đã có một PR để loại bỏ các tệp index.html, nhưng nó không bao giờ được áp dụng. Tại sao vậy?

8
sovainfo

Tôi cảm thấy như đây là một kịch bản "trường hợp cạnh". Một phần lớn người dùng Joomla sẽ an toàn và an toàn nếu không có các tệp này, nhưng một số người chạy Joomla trên Máy chủ được định cấu hình sai (và một số trên Máy chủ được định cấu hình sai sẽ không cho phép họ cấu hình lại) sẽ hiển thị nội dung thư mục nếu thư mục là yêu cầu. Tập tin này ngăn chặn điều đó.

Ở cấp độ cá nhân, nếu bạn không cần các tệp, đó là sự phình to không cần thiết trong cms và bạn có thể xóa chúng.

Ở cấp độ CMS, tôi nghĩ rằng nó giải quyết được một vấn đề có thể có vấn đề bảo mật lớn với sự phình to tương đối nhỏ. (Các tệp thường trống hoặc chứa một dòng html nhỏ.)

Tôi không thể nói lý do chính xác rằng PR không được chấp nhận (vì tôi thậm chí không có sức mạnh đó, ít trò chuyện với những người làm như vậy); Tôi nghĩ rằng lợi ích tương đối cho cộng đồng lớn hơn sự phình to.


Điều đó đang được nói có một phương pháp thay thế mà tôi đã nghe nói ở một vài sự kiện Joomla về việc di chuyển phần lớn các tệp "lên một cấp". Ý tưởng là để có được tất cả các tệp ở trên public_html thư mục để các tập tin không thể được truy cập trực tiếp. Bạn sẽ chỉ muốn index.php tập tin, .htaccess file và các thư mục imagesmedia có thể truy cập web (để giữ cho CSS, JS và hình ảnh của bạn có thể truy cập được.)

Tại thời điểm này, bạn phụ thuộc ít hơn vào cấu hình máy chủ cơ sở và có thể đảm bảo nhiều hơn rằng các tệp sẽ không được truy cập không phù hợp. Điều này sẽ có vấn đề cấu hình riêng của nó (vì bây giờ chúng tôi cần truy cập các tệp trên "root" của chúng tôi).

Nói chung, tôi không chắc chắn rằng có một kế hoạch chống lừa đảo hơn để giữ an toàn cho mọi người mà không có nhiều vấn đề hơn là sử dụng index.html các tập tin. Vì vậy, nếu tôi phát hành một nền tảng nói chung, tôi sẽ gắn bó với index.html các tập tin.

9
David Fritsch

Lý do cho một index.html trong mỗi thư mục là để bảo vệ nó khi tiết lộ thông tin về môi trường lưu trữ được cấu hình sai.

Nếu đây là một vấn đề thực sự và các cms nên xem xét đó là một câu hỏi khác.

7
Harald Leithner

Theo hiểu biết của tôi, không bao giờ có một PR cho điều đó. Có một trình theo dõi tính năng ( http://joomlacode.org/gf/project/j Joomla/tracker/?action=TrackerItemEdittracker_item_id=30192 ) "sẵn sàng để xem xét". Bản vá chỉ tồn tại trong một chi nhánh và không phải là PR. Vì vậy, đây có thể là lý do tại sao nó không bao giờ được sáp nhập.

Hay bạn đang đề cập đến một PR khác?

0
Bakual