Joomla безпека #3. Навіщо потрібен порожній файл index.html в Joomla?

index.html в Joomla

Можливо ви помічали, що майже в кожному каталозі CMS Joomla є файл index.html і в цьому файлі нічого немає, окрім розмітки <!DOCTYPE html><title></title>. Тобто це абсолютно порожній файл, в якому немає ніякої інформації.

Навіщо ж він тоді потрібен, запитаєте ви?

Справа в тому, що коли зловмисник захоче подивитися список файлів, що знаходяться в каталозі, то завдяки саме файлу index.html він нічого не побачить.

Наприклад, при зверненні за адресою https://сайт/components/ сервер насамперед здійснить пошук файлу index.html, або index.php і виведе їх вміст на екран в браузері. А так як в файлі index.html нічого немає, то все, що побачить зловмисник — це порожню сторінку.

А ось якщо файлу index.html не буде в каталозі components то ввівши адресу https://сайт/components/ хакер побачить список папок з усіма компонентами, які ви встановили в Joomla. І тепер знаючи які компоненти у вас встановлені, йому буде набагато простіше знайти уразливі місця на вашому сайті.

Зверніть увагу на те, що в каталозі administrator файлу index.html немає. Але там є файл index.php. Цей файл служить в якості відправної точки для доступу до адміністративної частини веб-сайту. Якщо ми в папку administrator помістимо ще й файл index.html, то він буде перешкоджати завантаженню файлу index.php.
Висновок. Ні в якому разі не видаляйте з папок файл index.html. Якщо він є в каталозі при установці за замовчуванням, значить він там потрібен. Навіть якщо в цьому файлі не міститься жодної інформації.

АВТОРИЗАЦІЯ