Возможно вы замечали, что почти в каждом каталоге CMS Joomla есть файл index.html и в этом файле ничего нет, кроме разметки <!DOCTYPE html><title></title>. То есть это абсолютно пустой файл, в котором нет никакой информации.
Зачем же он тогда нужен, спросите вы?
Дело в том, что когда злоумышленник захочет посмотреть список файлов, находящихся в каталоге, то благодаря именно файлу index.html он ничего не увидит.
Например, при обращении по адресу https://сайт/components/ сервер первым делом осуществит поиск файла index.html, или index.php и выведет их содержимое на экран в браузере. А так как в файле index.html ничего нет, то все, что увидит злоумышленник — это пустую страницу.
А вот если файла index.html не будет в каталоге components то введя адрес https://сайт/components/ хакер увидит список папок со всеми компонентами, которые вы установили в Joomla. И теперь зная какие компоненты у вас установлены, ему будет намного проще найти уязвимости на вашем сайта.