Захист від перегляду файлів у папках сайту
08.03.2008, 21:04 | Прочитано: 11437 раз | Безпека сайту | Автор: Денис Носов Друк | E-mail
Якщо набрати адресу існуючої папки, наприклад, http://example.org/components/com_content/ і бачите її вміст, то це значить, що на Вашому сервері настроєна видача список директорій. Наскільки це безпечно?
Насправді це не так уже й страшно. Хоча в принципі може дати зловмиснику додаткові плюси при вивченні вашого сайту. Уникнути відкритого списку можна двома способами:
1. В .htaccess або в конфігурації apache створити директиву:
Options -Indexes
2. У кожну директорію покласти порожній файл index.html. За замовчуванням завантажується файл із назвою index (.htm, .html, .php і т.д.).