it-swarm-tr.com

Joomla dağıtımı neden her klasörde hala index.html içeriyor?

İndex.html dosyalarını kaldırmak için bir PR vardı, ancak hiçbir zaman uygulanmadı. Neden?

8
sovainfo

Bunun bir "Edge vakası" senaryosu olduğunu hissediyorum. Joomla kullanıcılarının büyük bir kısmı bu dosyalar olmadan güvenli ve güvenlidir, ancak bazı kişiler Joomla'yı yanlış yapılandırılmış bir Ana Bilgisayarda (ve bazılarının yeniden yapılandırılmasına izin vermeyecek şekilde yanlış yapılandırılmış bir Ana Bilgisayarda) çalıştırır. talep edilen. Bu dosya bunu engelliyor.

Kişisel düzeyde, dosyalara ihtiyacınız yoksa, cms'de gereksiz şişkinliktir ve bunları kaldırabilirsiniz.

CMS düzeyinde, nispeten küçük şişkinlik ile büyük güvenlik sorunları yaşayabilecek bir sorunu çözdüğünü düşünüyorum. (Dosyalar genellikle boştur veya küçük bir html satırı içerir.)

Halkla İlişkiler'in kabul edilmemesinin kesin nedenini söyleyemem (bu güce bile sahip olmadığımdan, yapan insanlarla çok daha az sohbet ediyorum); Topluma göreceli yararın şişkinliğe ağır bastığını düşünüyorum.


Bazı Joomla olaylarında dosyaların çoğunun "bir seviye yukarı" taşınmasıyla ilgili olarak duyduğum alternatif bir yöntem olduğu söyleniyor. Fikir, dosyalara doğrudan erişilememesi için public_html Dizininin üzerindeki tüm dosyaları almaktır. Yalnızca index.php Dosyasını, .htaccess Dosyasını ve images ve media klasörlerinin web'den erişilebilir olmasını istersiniz (CSS, JS ve resimlerinizin erişilebilir olmasını sağlamak için) .)

Bu noktada, temel sunucu yapılandırmasına daha az güvenirsiniz ve dosyalara uygunsuz bir şekilde erişilmeyeceğini daha fazla garanti edebilirsiniz. Bunun kendi yapılandırma sorunları olacaktır (şu andan itibaren "kök" ünüzün üzerindeki dosyalara erişmemiz gerekiyor).

Sonuçta, index.html Dosyaları kullanmaktan çok sorunu olmayan insanları güvende tutacak daha aptalca bir plan olduğundan emin değilim. Genelde bir platform yayınlayacak olsaydım, index.html Dosyalarına yapışırdım.

9
David Fritsch

Her klasördeki bir index.html dosyasının nedeni, yanlış yapılandırılmış barındırma ortamıyla ilgili bilgileri açıklamaktan korumaktır.

Eğer bu gerçek bir problemse ve cms'nin başka bir soru olduğunu düşünmesi gerekiyorsa.

7
Harald Leithner

Bildiğim kadarıyla bunun için bir PR yoktu. "İncelemeye hazır" olan bir özellik izleyici ( http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=30192 ) vardır. Düzeltme eki yalnızca bir dalda bulunur ve bir PR değildir. Bu yüzden muhtemelen hiç birleştirilmemesinin nedeni budur.

Yoksa başka bir PR'dan mı bahsediyorsunuz?

0
Bakual