Joomla безопасность #3. Зачем нужен пустой файл index.html в Joomla?

index.html в Joomla

Возможно вы замечали, что почти в каждом каталоге CMS Joomla есть файл index.html и в этом файле ничего нет, кроме разметки <!DOCTYPE html><title></title>. То есть это абсолютно пустой файл, в котором нет никакой информации.

Зачем же он тогда нужен, спросите вы?

Дело в том, что когда злоумышленник захочет посмотреть список файлов, находящихся в каталоге, то благодаря именно файлу index.html он ничего не увидит.

Например, при обращении по адресу https://сайт/components/ сервер первым делом осуществит поиск файла index.html, или index.php и выведет их содержимое на экран в браузере. А так как в файле index.html ничего нет, то все, что увидит злоумышленник — это пустую страницу.

А вот если файла index.html не будет в каталоге components то введя адрес https://сайт/components/ хакер увидит список папок со всеми компонентами, которые вы установили в Joomla. И теперь зная какие компоненты у вас установлены, ему будет намного проще найти уязвимости на вашем сайта.

Обратите внимание на то, что в каталоге administrator файла index.html нет. Но зато там есть файл index.php. Этот файл служит в качестве отправной точки для доступа к административной части веб-сайта. Если мы в папку administrator поместим еще и файл index.html, то он будет препятствовать загрузке файла index.php.
Вывод. Ни в коем случае не удаляйте из папок файл index.html. Если он есть в каталоге при установке по умолчанию, значит он там нужен. Даже если в этом файле не содержится никакой информации.

АВТОРИЗАЦИЯ