CodeIgniter: Безопасно ли удалять index.html из всех папок?

Question

Я новичок в CodeIgniter.Я заметил, что все папки CodeIgniter (кеш, конфиг, контроллеры, ядро, ошибки и т. Д.) Содержат файл index.html, который в основном говорит: «Доступ к каталогу запрещен».Поправьте меня, если я ошибаюсь, но я не думаю, что можно получить доступ к какой-либо из этих папок из Интернета на основе конфигурации CodeIgniter по умолчанию.

Какова цель этих файлов index.html?Могу ли я просто удалить их или оставить их в покое?

Большое спасибо.

Answer 1

Их цель - не показывать содержимое каталога, если на вашем сервере включен список каталогов. На серверах Apache по умолчанию включен список каталогов.

Есть несколько случаев, когда при определенных обстоятельствах вы можете попытаться перейти к папке напрямую. В основном это будет вызвано сервером, который не настроен должным образом, или эксплойтом. Поэтому действительно лучше, если вы просто оставите файлы index.html в одиночку (они ничему не вредят и не занимают так много места).

Я бы даже предложил вам добавить файл index.html во все без исключения папки, которые вы создаете.

Answer 2

Если ваша установка codeigniter (папка system и app) находится за пределами вашего общедоступного каталога сервера, то они не помогут ни с чем, поскольку их никогда не смогут обслуживать.В этом случае не имеет значения, существуют они или нет, так как вы все равно не сможете добраться до их каталогов.

Answer 3

Они там для отказоустойчивых сейфов, т.е. если по какой-то причине структура каталогов станет общедоступной для просмотра.

Я не вижу причин для их удаления.

Answer 4

Я говорю, удалите их по двум причинам:

1) Если Apache настроен на просмотр каталогов, то не имеет значения, что говорит ваш index.html.Поэтому утверждение о том, что «доступ к каталогу, если он запрещен», если его на самом деле нет, равносильно безопасности через неизвестность, что является нежелательной стратегией безопасности.

2) Я не согласен с идеей, что «если это ничего не вредит, просто оставьтеэто один ".Я потратил много часов, пытаясь выяснить цель определенного фрагмента кода, только позже выяснил, что он вообще ничего не делал.Удалить неиспользуемый код.Наследники ваших проектов будут проклинать вас меньше.