PHP Lang
  1. PHP Lang
  3. CodeIgniter: Безопасно ли удалить index.html из всех папок?
Intereting Posts
CodeIgniter CI_Exceptions :: show_exception после обновления до PHP 7 Как увеличить максимальную переменную POST в PHP? Объединение многих || в выражении if Как запросить вложенные ключи в Riak? Лучшее решение для удаления повторяющихся значений из массива без учета регистра WooCommerce получить продукт Изображение из категории ID Добавить вызов видео и голосового вызова на мой сайт php Органы управления Symfony PHP – Как создать рекурсивную функцию? Преобразование степени, минут, секунд (DMS) в десятичный в PHP C2DM с PHP с использованием OAuth2.0 (ClientLogin устарел!) Как я могу автоматически настроить ширину изображения, созданного GD, в соответствии с текстом? Электронная почта для запуска PHP Script … Возможно? помещает маркер в URL безопасно, чтобы предотвратить атаки CSRF в приложениях PHP? Я не могу получить доступ к XAMPP phpMyAdmin; он говорит: Ошибка MySQL: Документация Не удается подключиться: неверные настройки

CodeIgniter: Безопасно ли удалить index.html из всех папок?

Я новичок в CodeIgniter. Я заметил, что все папки CodeIgniter (кеш, конфиг, контроллеры, ядро, ошибки и т. Д.) Содержат файл index.html, который в основном говорит: «Доступ к каталогу запрещен». Исправьте меня, если я ошибаюсь, но я не думаю, что можно перейти в любую из этих папок из Интернета на основе конфигурации по умолчанию CodeIgniter.

Какова цель этих файлов index.html? Могу ли я просто удалить их или оставить их в покое?

Большое спасибо.

Их цель состоит в том, чтобы предотвратить отображение содержимого каталога, если на вашем сервере включен список каталогов. Серверы Apache по умолчанию включили список каталогов.

Существует несколько случаев, когда при наличии правильных условий вы можете попытаться напрямую перейти к папке. В основном это вызвано сервером, который не настроен должным образом, или эксплойтом. Поэтому очень полезно, если вы просто оставите только файлы index.html (они ничего не болят, и они не занимают столько места).

Я даже зашел так далеко, чтобы предположить, что вы тоже добавляете файл index.html в любую и все созданные вами папки.

Они там для отказов, т. Е. если по какой-то причине структура каталогов станет общедоступной.

Я не вижу причин для их устранения.

Если ваша установка кода (системных и папок приложений) находится за пределами вашего каталога с открытым сервером, то они ничего не помогут ни с чем, так как они никогда не будут обслуживаться. В этом случае не имеет значения, существуют они или нет, так как вы никогда не сможете добраться до их каталогов.

Я говорю, удаляю их по двум причинам:

1) Если Apache настроен на разрешение просмотра каталогов, то не имеет значения, что говорит ваш index.html. Таким образом, утверждая, что «Доступ к каталогу, если он запрещен», когда это действительно так, представляет собой безопасность через неясность, что является нежелательной стратегией безопасности.

2) Я не согласен с идеей, что «если это ничего не болит, просто оставьте это в покое». Я потратил много часов, пытаясь понять цель какого-то конкретного кода, только позже, чтобы узнать, что он ничего не делает. Удалите неиспользуемый код. Наследники ваших проектов будут проклинать вас меньше.