我注意到Joomla,Wordpress和其他CMS在其所有子文件夹中都有空白的index.html文件,以防止人们窥视文件夹结构。我的问题是为什么他们不能禁止使用.htaccess文件查看文件夹,而不是将空白的index.html文件放入所有文件夹。有什么区别,为什么他们选择了index.html?
答案 0 :(得分:5)
关闭文件夹'索引'最好在主httpd.conf或vhosts.conf文件中完成,而不是本地.htaccess文件。
Joomla(以及之前的Mambo)已经存在了很长一段时间,并在共享托管服务器上广泛使用。我们决定使用index.html文件作为一个安全的后备,因为混合了'共享主机的性质。显然.htaccess文件只是apache,如果服务器上存在不期望它们或者它们包含某些服务器设置不支持的指令,则可能导致服务器500错误。因此,默认情况下,Joomla并没有附带.htaccess文件。有一个htaccess.txt文件,如果用户激活某些功能,则需要手动将其放置到位。假设知识足以将文件放在适当位置的用户将理解其后果,如果它确实杀死了他们的网站,他们将立即了解原因 - 由于他们的行为后立即出现错误。
随着服务器设置的提升,有关(当时有热议的)关于index.html文件使用的当前有效性的讨论 - 但是现在的政策是所有附加组件都应附带“空白”。所有文件夹中的index.html文件。