我注意到 Joomla、Wordpress 和其他 CMS 在其所有子文件夹中都有空白的 index.html 文件,以防止人们窥视文件夹结构。我的问题是为什么他们不能禁止使用 .htaccess 文件查看文件夹,而不是将空白的 index.html 文件放入所有文件夹中。有什么区别以及为什么他们选择index.html?
关闭文件夹“Indexes”最好在主 httpd.conf 或 vhosts.conf 文件中完成,而不是在本地 .htaccess 文件中完成。
Joomla(以及之前的 Mambo)已经存在相当长一段时间了,并在共享托管服务器上广泛使用。考虑到共享托管的“混合”性质,决定使用 index.html 文件作为安全后备。显然 .htaccess 文件仅适用于 apache,如果出现在不期望它们的服务器上或者它们包含某些服务器设置不支持的指令,则可能会导致服务器 500 错误。因此,默认情况下 Joomla 不附带 .htaccess 文件。如果用户激活某些功能,则需要手动放置一个 htaccess.txt 文件。假设有足够知识来将文件放置到位的用户将了解后果,并且如果它确实杀死了他们的网站,他们将立即了解原因 - 由于他们的操作后立即出现错误。
随着服务器设置的进步,关于当前使用 index.html 文件的有效性存在(有时很激烈)的讨论 - 但目前的政策是所有附加组件都应在所有文件夹中附带“空白”index.html 文件。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)