Можливо ви помічали, що майже в кожному каталозі CMS Joomla є файл index.html і в цьому файлі нічого немає, окрім розмітки <!DOCTYPE html><title></title>. Тобто це абсолютно порожній файл, в якому немає ніякої інформації.
Навіщо ж він тоді потрібен, запитаєте ви?
Справа в тому, що коли зловмисник захоче подивитися список файлів, що знаходяться в каталозі, то завдяки саме файлу index.html він нічого не побачить.
Наприклад, при зверненні за адресою https://сайт/components/ сервер насамперед здійснить пошук файлу index.html, або index.php і виведе їх вміст на екран в браузері. А так як в файлі index.html нічого немає, то все, що побачить зловмисник — це порожню сторінку.
А ось якщо файлу index.html не буде в каталозі components то ввівши адресу https://сайт/components/ хакер побачить список папок з усіма компонентами, які ви встановили в Joomla. І тепер знаючи які компоненти у вас встановлені, йому буде набагато простіше знайти уразливі місця на вашому сайті.
