CodeIgniter: Безопасно ли удалить index.html из всех папок?

Я новичок в CodeIgniter. Я заметил, что все папки CodeIgniter (кеш, конфиг, контроллеры, ядро, ошибки и т. Д.) Содержат файл index.html, который в основном говорит: «Доступ к каталогу запрещен». Исправьте меня, если я ошибаюсь, но я не думаю, что можно перейти в любую из этих папок из Интернета на основе конфигурации по умолчанию CodeIgniter.

Какова цель этих файлов index.html? Могу ли я просто удалить их или оставить их в покое?

Большое спасибо.

Их цель состоит в том, чтобы предотвратить отображение содержимого каталога, если на вашем сервере включен список каталогов. Серверы Apache по умолчанию включили список каталогов.

Существует несколько случаев, когда при наличии правильных условий вы можете попытаться напрямую перейти к папке. В основном это вызвано сервером, который не настроен должным образом, или эксплойтом. Поэтому очень полезно, если вы просто оставите только файлы index.html (они ничего не болят, и они не занимают столько места).

Я даже зашел так далеко, чтобы предположить, что вы тоже добавляете файл index.html в любую и все созданные вами папки.

Они там для отказов, т. Е. если по какой-то причине структура каталогов станет общедоступной.

Я не вижу причин для их устранения.

Если ваша установка кода (системных и папок приложений) находится за пределами вашего каталога с открытым сервером, то они ничего не помогут ни с чем, так как они никогда не будут обслуживаться. В этом случае не имеет значения, существуют они или нет, так как вы никогда не сможете добраться до их каталогов.

Я говорю, удаляю их по двум причинам:

1) Если Apache настроен на разрешение просмотра каталогов, то не имеет значения, что говорит ваш index.html. Таким образом, утверждая, что «Доступ к каталогу, если он запрещен», когда это действительно так, представляет собой безопасность через неясность, что является нежелательной стратегией безопасности.

2) Я не согласен с идеей, что «если это ничего не болит, просто оставьте это в покое». Я потратил много часов, пытаясь понять цель какого-то конкретного кода, только позже, чтобы узнать, что он ничего не делает. Удалите неиспользуемый код. Наследники ваших проектов будут проклинать вас меньше.