我是CodeIgniter的新手。我注意到所有CodeIgniter文件夹(缓存,配置,控制器,核心,错误等)都包含一个index.html文件,基本上说“禁止访问目录”。如果我错了,请纠正我,但我不认为可以根据CodeIgniter的默认配置从网上获取任何这些文件夹。
这些index.html文件的用途是什么?我可以删除它们,还是单独留下它们?
非常感谢。
答案 0 :(得分:13)
它们的目的是在服务器上启用目录列表时阻止显示目录的内容。默认情况下,Apache服务器已启用目录列表。
在某些情况下,在适当的情况下,您可以尝试直接浏览到文件夹。这些主要是由未正确配置的服务器或漏洞引起的。因此,如果你只保留index.html文件(它们不会伤害任何东西,它们不会占用那么多空间),这真的是最好的。
我甚至建议您将index.html文件添加到您创建的任何和所有文件夹中。
答案 1 :(得分:4)
它们用于故障保险,即。如果由于某种原因,目录结构可以公开浏览。
我看不出有任何理由将其删除。
答案 2 :(得分:4)
如果您的codeigniter安装(系统和应用程序文件夹)位于您的公共服务器目录之外,那么它们将无法提供任何帮助,因为它们永远无法提供服务。在这种情况下,无论它们是否存在都无关紧要,因为无论如何你都无法访问它们的目录。
答案 3 :(得分:3)
我说删除它们有两个原因:
1)如果Apache配置为允许目录浏览,那么index.html所说的并不重要。因此声称“如果禁止目录访问”,则实际上并非如此,相当于通过默默无闻的安全性,这是一种不合需要的安全策略。
2)我不同意“如果没有伤害任何东西,只要不管它”的想法。我花了很多个小时试图找出特定代码的目的,后来发现它根本没有做任何事情。删除未使用的代码你项目的继承者会诅咒你。
答案 4 :(得分:0)
为了保护您的安全,如果有人尝试通过您的域URL访问服务器上的文件夹(如果您的服务器配置有误),它将阻止您加载这些文件通过触发该HTML文件
确实可以保留文件。