Sudah ada PR untuk menghapus file index.html, tetapi tidak pernah diterapkan. Mengapa demikian?
Saya merasa ini adalah skenario "kasus tepi". Sebagian besar pengguna Joomla akan aman dan aman tanpa file-file ini, tetapi beberapa orang menjalankan Joomla pada host yang tidak terkonfigurasi (dan beberapa di host yang tidak terkonfigurasi yang tidak akan membiarkan mereka mengkonfigurasi ulang) yang akan menampilkan konten direktori jika direktori tersebut diminta. File ini mencegahnya.
Pada tingkat pribadi, jika Anda tidak membutuhkan file, itu tidak perlu mengasapi dalam cms dan Anda dapat menghapusnya.
Pada tingkat CMS, saya pikir itu memecahkan masalah yang dapat memiliki masalah keamanan besar dengan mengasapi yang relatif kecil. (File-file tersebut biasanya kosong atau mengandung sedikit garis html.)
Saya tidak dapat berbicara dengan alasan yang tepat bahwa PR tidak diterima (karena saya bahkan tidak memiliki kekuatan itu, apalagi mengobrol dengan orang-orang yang melakukannya); Saya pikir manfaat relatif bagi masyarakat lebih besar daripada yang seharusnya.
Yang sedang berkata ada metode alternatif yang saya dengar disebutkan di beberapa acara Joomla tentang memindahkan sebagian besar file "naik level". Idenya adalah untuk mendapatkan semua file di atas public_htmldirektori sehingga file tidak dapat diakses secara langsung. Anda hanya ingin agar index.phpfile, .htaccessfile, imagesdan mediafolder dapat diakses oleh web (agar CSS, JS, dan gambar Anda dapat diakses).
Pada titik ini, Anda kurang mengandalkan konfigurasi server dasar dan dapat lebih menjamin bahwa file tidak akan diakses secara tidak tepat. Ini akan memiliki masalah konfigurasi sendiri (karena sekarang kita perlu mengakses file di atas "root" kami).
Semua dalam semua, saya tidak yakin bahwa ada rencana yang lebih bodoh untuk menjaga orang aman tanpa banyak masalah daripada menggunakan index.htmlfile. Jadi jika saya merilis platform secara umum, saya akan tetap menggunakan index.htmlfile.
Alasan untuk index.html di setiap folder adalah untuk melindunginya untuk mengungkapkan informasi tentang lingkungan hosting yang salah dikonfigurasi.
Jika ini adalah masalah nyata dan harus dipertimbangkan cms itu adalah pertanyaan lain.
Setahu saya, tidak pernah ada PR untuk itu. Ada fitur pelacak ( http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=30192 ) yang "siap untuk ditinjau". Patch hanya ada di cabang dan bukan PR. Jadi ini kemungkinan alasan mengapa tidak pernah digabung.
Atau apakah Anda merujuk ke PR lain?
sumber