it-swarm-ja.com

Joomlaディストリビューションの各フォルダーにindex.htmlが含まれているのはなぜですか?

Index.htmlファイルを削除するためのPRがありましたが、適用されませんでした。何故ですか?

8
sovainfo

これは「エッジケース」のシナリオだと思います。 Joomlaユーザーの大部分は、これらのファイルがなくても安全で安全ですが、一部の人々は、誤って構成されたホストでJoomlaを実行し(一部の構成が正しくないホストで再構成できないため)、ディレクトリがある場合にディレクトリの内容を表示します要求した。このファイルはそれを防ぎます。

個人的なレベルでは、ファイルが不要な場合は、cmsの不要な膨張であり、それらを削除できます。

CMSレベルでは、比較的小さな膨満で重大なセキュリティ問題を抱えている可能性がある問題を解決すると思います。 (通常、ファイルは空であるか、htmlの小さな行が含まれています。)

私はPRが受け入れられなかった正確な理由について話すことはできません(私にはその力さえないので、そうする人々とのチャットははるかに少なくなります)。コミュニティへの相対的な利益は、肥大化を上回ると思います。


言われていることですが、ファイルの大部分を「レベルを上げる」ことについて、いくつかのJoomlaイベントで言及された別の方法があります。 public_htmlディレクトリより上のすべてのファイルを取得して、ファイルに直接アクセスできないようにするという考えです。 index.phpファイル、.htaccessファイル、およびimagesmediaフォルダーのみがWebにアクセスできるようにする必要があります(CSS、JS、および画像にアクセスできるようにします)。

この時点で、基本サーバー構成への依存度が低くなり、ファイルが不適切にアクセスされないことが保証されます。これには独自の構成問題があります(「ルート」より上のファイルにアクセスする必要があるため)。

全体として、index.htmlファイルを使用するよりも、多くの問題なしに人々を安全に保つためのより確実な計画があるかどうかはわかりません。したがって、一般的にプラットフォームをリリースする場合は、index.htmlファイルを使用します。

9
David Fritsch

各フォルダにindex.htmlがあるのは、誤って構成されたホスティング環境に関する情報を開示しないように保護するためです。

これが本当の問題であり、cmsがそれを別の質問と見なすべきかどうか。

7
Harald Leithner

私の知る限り、そのためのPRはありませんでした。 「レビューの準備ができている」機能トラッカー( http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=30192 )があります。パッチはブランチにのみ存在し、PRではありません。したがって、これがおそらく統合されなかった理由です。

または、別のPRを参照していますか?

0
Bakual