it-swarm-es.tech

¿Por qué una distribución de Joomla todavía contiene index.html en cada carpeta?

Ha habido un RP para eliminar los archivos index.html, pero nunca se aplicó. ¿Porqué es eso?

8
sovainfo

Siento que este es un escenario de "caso Edge". Una gran parte de los usuarios de Joomla estaría segura sin estos archivos, pero algunas personas ejecutan Joomla en un Host mal configurado (y algunos en un Host mal configurado que no les permitirá reconfigurar) que mostraría el contenido del directorio si el directorio fuera pedido. Este archivo evita eso.

A nivel personal, si no necesita los archivos, es innecesaria la hinchazón en el cms y puede eliminarlos.

A nivel de CMS, creo que resuelve un problema que puede tener problemas de seguridad importantes con una hinchazón relativamente menor. (Los archivos generalmente están vacíos o contienen una pequeña línea de html).

No puedo hablar de la razón exacta por la cual el RP no fue aceptado (ya que ni siquiera tengo ese poder, mucho menos chatear con las personas que sí lo tienen); Creo que el beneficio relativo para la comunidad supera la hinchazón.


Dicho esto, hay un método alternativo que he oído mencionar en algunos eventos de Joomla acerca de mover la mayoría de los archivos "a un nivel superior". La idea es obtener todos los archivos sobre el public_html directorio para que no se pueda acceder a los archivos directamente. Solo querrías el index.php archivo, .htaccess archivo, y las carpetas images y media web accesibles (para mantener accesibles sus CSS, JS e imágenes).

En este punto, confía menos en la configuración de un servidor base y puede garantizar más que no se accederá a los archivos de manera inapropiada. Esto tendría sus propios problemas de configuración (ya que ahora necesitamos acceder a los archivos por encima de nuestra "raíz").

En general, no estoy seguro de que haya un plan más infalible para mantener a las personas seguras sin muchos problemas que usar index.html archivos. Entonces, si estaba lanzando una plataforma en general, me quedaría con index.html archivos.

9
David Fritsch

La razón de un index.html en cada carpeta es protegerlo para revelar información sobre un entorno de alojamiento mal configurado.

Si este es un problema real y si el cms considera que es otra pregunta.

7
Harald Leithner

Que yo sepa, nunca hubo un RP para eso. Hay un rastreador de funciones ( http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=30192 ) que está "listo para su revisión". El parche solo existe en una rama y no es un RP. Por lo tanto, esta es probablemente la razón por la que nunca se fusionó.

¿O te refieres a otro PR?

0
Bakual