问题描述
|
我是CodeIgniter的新手。我注意到,所有CodeIgniter文件夹(缓存,配置,控制器,核心,错误等)都包含一个index.html文件,该文件基本上说“禁止目录访问”。如果我错了,请更正我,但我认为无法基于CodeIgniter的默认配置从网络访问这些文件夹中的任何一个。
这些index.html文件的目的是什么?我可以只删除它们,还是不理会它们?
非常感谢。
解决方法
它们的目的是防止在服务器上启用目录列表后显示目录的内容。默认情况下,Apache服务器已启用目录列表。
在适当的情况下,有几种情况,您可能可以尝试直接浏览到文件夹。这些主要是由未正确配置的服务器或漏洞利用引起的。因此,最好只留下index.html文件(它们不会伤害任何东西,它们不会占用太多空间)确实是最好的。
我什至建议您也将index.html文件添加到所创建的所有文件夹中。
, 它们在那里是用于故障保护的,即。如果由于某种原因该目录结构可以公开浏览。
我看不出有任何理由将其删除。
, 如果您的codeigniter安装(系统和应用程序文件夹)在公共服务器目录之外,则它们将无济于事,因为它们将永远无法得到服务。在那种情况下,它们是否存在并不重要,因为无论如何您永远都无法进入它们的目录。
, 我说删除它们有两个原因:
1)如果将Apache配置为允许目录浏览,则index.html表示的内容无关紧要。因此声称“禁止访问目录”实际上是不安全的,这是不受欢迎的安全策略。
2)我不同意“如果没有伤害任何东西,那就别管它”。我花了一个小时试图弄清楚特定代码的用途,后来才发现它根本没有做任何事情。删除未使用的代码。项目的继承者会减少对您的诅咒。