Я новичок в CodeIgniter. Я заметил, что все папки CodeIgniter (кеш, конфиг, контроллеры, ядро, ошибки и т.д.) Содержат файл index.html, который в основном говорит: "Доступ к каталогу запрещен". Исправьте меня, если я ошибаюсь, но я не думаю, что можно перейти в любую из этих папок из Интернета на основе конфигурации по умолчанию CodeIgniter.
Какова цель этих файлов index.html? Могу ли я просто удалить их или оставить их в покое?
Большое спасибо.
Целью этого является предотвращение отображения содержимого каталога, если на вашем сервере включен список каталогов. Серверы Apache по умолчанию включили каталоги.
Существует несколько случаев, когда вам придается правильные обстоятельства, при которых вы можете попытаться напрямую перейти к папке. В основном это вызвано сервером, который не настроен должным образом, или эксплойтом. Поэтому очень полезно, если вы просто оставите только файлы index.html(они ничего не болят, и они не занимают столько места).
Я даже зашел так далеко, чтобы предположить, что вы также добавляете файл index.html в любые и все созданные вами папки.
Они там для аварийных сейфов, т.е. если по какой-то причине структура каталогов станет общедоступной для просмотра.
Я не вижу причин, чтобы удалить их.
Если ваша установка кода (системных и папок приложений) находится за пределами вашего каталога общедоступного сервера, то они ничего не помогут ни с чем, так как они никогда не будут обслуживаться. В этом случае не имеет значения, существуют они или нет, поскольку вы никогда не сможете добраться до их каталогов.
Я говорю, удаляю их по двум причинам:
1) Если Apache настроен на разрешение просмотра каталогов, то не имеет значения, что говорит ваш index.html. Таким образом, утверждая, что "Доступ к каталогу, если он запрещен", когда это действительно не так, представляет собой безопасность через неясность, что является нежелательной стратегией безопасности.
2) Я не согласен с идеей, что "если это ничего не ушибает, просто оставьте это в покое". Я потратил много часов, пытаясь понять цель какого-то конкретного кода, только позже, чтобы узнать, что он ничего не делает. Удалите неиспользуемый код. Наследники ваших проектов будут проклинать вас меньше.