Joomla! Україна

Захист від перегляду файлів у папках сайту

08.03.2008, 21:04  |  Прочитано: 10094 раз  |  Безпека сайту  |  Автор: Денис Носов

Якщо набрати адресу існуючої папки, наприклад, http://example.org/components/com_content/ і бачите її вміст, то це значить, що на Вашому сервері настроєна видача список директорій. Наскільки це безпечно?

Насправді це не так уже й страшно. Хоча в принципі може дати зловмиснику додаткові плюси при вивченні вашого сайту. Уникнути відкритого списку можна двома способами:

1. В .htaccess або в конфігурації apache створити директиву:

Options -Indexes

2. У кожну директорію покласти порожній файл index.html. За замовчуванням завантажується файл із назвою index (.htm, .html, .php і т.д.).