aynalserat

عدم وجود فایل index در بعضی پوشه ها

9 پست در این موضوع

سلام خدمت دوستان عزیز

عید رو خدمت همه شما دوستان و مدیران انجمن جوملای ایران تبریک عرض می کنم و امیدوارم سال خوب و خوشی رو داشته باشید .

سوالم این هست که بعضی از پوشه های سایت جوملایی من فایل index.html رو ندارند :

1- لازم هست بصورت دستی برای این پوشه ها این فایل رو بزارم ؟

2- با توجه به اینکه برای کپی این فایل قرار است از کدی استفاده کنم تا فایل index.html را به تمام پوشه ها کپی کند , آیا کدی هست که پوشه هایی که این فایل رو دارند فایل درون آنها کپی نشه ؟ دلیلش هم این هست که قبلاً موردی داشتم که فایل جایگزینی فایل اصلی شده و سیستمی رو از کار انداخته .

3- آیا ممکن هست که عدم وجود فایل index.html درون بعضی پوشه ها عمدی باشه و با کپی این فایل درون پوشه ای سیستم با مشکل مواجه بشه ؟ و به فایل index.html نیازی نباشه ؟

تشکر می کنم از دوستان اگر پاسخ را به ترتیب شماره به بنده بدن تا سریع تر مشکلم حل بشه .

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش html و css آموزش لاراول آموزش cPanel آموزش php آموزش سئو وردپرس آموزش امنیت وردپرس آموزش وردپرس آموزش فرم ساز RSform آموزش سئو جوملا آموزش فروشگاه ساز Hikashop آموزش فروشگاه ساز ویرچومارت آموزش طراحی سایت آگهی تبلیغاتی آموزش امنیت جوملا آموزش طراحی سایت فروش فایل آموزش طراحی قالب ریسپانسیو با Helix آموزش جوملا 3 آموزش ساخت ربات دکمه ی شیشه ای آموزش ساخت ربات همکاری در فروش آموزش ساخت ربات جذب ممبر آموزش ساخت ربات ضد اسپم آموزش ساخت ربات پیوست فایل سورس ربات مدیر گروه | ربات مدیر گروه همسریابی

راحت ترین و مطمئن ترین کار برای اینکه این کار و انجام بدید ک پوشه های مخصوص فایل و داشته باشند اینه که اخرین بسته نصب جوملا را در سایتتون اکسترکت کنید، مواظب پوشه instal و فایل کانفیگ باشید.

با این کار اگه پوشه ای فایل ایندکس نداشته باشه، مشکل برطرف میشه

Share this post


Link to post
Share on other sites

به فایل htaccess. در روت سایت، این خط رو اضافه کنید

Options -Indexes

داشتن فایل ایندکس هم خیلی از نظر امنیتی تضمین شده نیست. چون این فایل به راحتی قابل حذف و یا جایگزین شدن هست. اما با این دستور اوضاع کمی بهتر هست و بود و نبود ایندکس اهمیتی نداره

Share this post


Link to post
Share on other sites

همان طور که دوستان فرمودند بود یا نبود فرق نمیکنه و هکرها بیشتر از این فایلها نفوذ می کنند مخصوصا همه سیستم های مدیریت محتوا که برای همگان مسیر فایلها مشخص هست .

Share this post


Link to post
Share on other sites

سلام مجدد خدمت دوستان عزیز

آخرین بسته جوملا رو از جوملا جهانی دانلود کردم تا بر روی سایت جوملایی خودم اکسترت کنم تا مواردی که ناخوداگاه از سایتم حذف شدند بازگردانی شوند ، فولدری از جوملای دانلود شده از جوملا جهانی که با فولدر سایت من یکسان بود رو باز کردم درون اون هم فایل ایندکس رو هم ندیدم در حالی که نسخه جوملا 2.5 که قبلاً استفاده می کردم فایل ایندکس درونش هست .

دوستان ظاهراً خود جوملا جهانی این فایل رو حذف کرده به نظرتون علتش چی هست ؟ بسته های قدیمی جوملا 3 هم برسی کردم ، درون نسخه های قدیمی جوملا 3 هم این فایل ( ایندکس) وجود داشت.

علت اینکه الان درون بسته های نصبی جدید وجود نداره چی هست ؟

دیگه من خیالم راحت راحت باشه لازم نیست؟ کسی نمی تونه به فایل هایی که نمی خوام منتشر بشن دسترسی پیدا نکنه ؟

Share this post


Link to post
Share on other sites

شما اون دستوری که گفتم رو داخل فایل htaccess بذارید. چقدر پیچیده میکنید یک سوال ساده رو . عرض کردم یکبار . بود و نبود این فایل خیلی کار خاصی نمیکنه. به راحتی قابل دور زدن هست. اما با اون دستور ، دسترسی به دایرکتوری لیست ، کلا بسته میشه و خطای 403 میده

Share this post


Link to post
Share on other sites

درود

به طور کلی تصور خامی که برای وبمسترها وجود داره اینه ک نمیخوان کسی محتوای پوشه هاشون رو ببینه مثلا پوشه های دانلود اینطورین و... پیش فرض اینه index.html خالی گزاشته بشه

راه دوم همون Options -Indexes هست که هر دوی اینها یک کار مشابه ساده می کنند اما نه برای حررفه ای ها بلکه برای آماتورها امکان بازدید از این پوشه رو نمیزارن

اما اگر خیلی واستون مهمه محتوای یک پوشه رویت نشه این ها کارایی چندان ندارن و از طریق متد http live header دور میزنن .

راه منطقی

اگر مدیر سرور هستید فایل httpd.conf که توی مسیر /etc/apache/ هست پیش فرض توسط ادیتور باز کنید و دنبال عبارت Options Includes Indexes FollowSymLinks MultiViews بگردید و کافیه فقط

کلمه Indexes رو حذف کنید و ذخیره کنید فایل رو و آپاچی رو ریستارت کنید. با این کار قابلیت directory browsing داخل سرور غیر فعال میشه و ضریب اطمینان بالایی داره و به هیچ عنوان قابل دور زدن نیست

مگه هکر از سرور دسترسی داشته باشه که در اون صورت کارهای خ بهتری میتونه انجام بده....

اگر هم دستری سرور ندارید داخل پوشه ای که میخواید محتوای فولدر دیده نشه عبارت

* IndexIgnore رو بزارید . * به معنی اینه کلیه فایل ها و پسوند ها دیده نشه اما میتونید سفارشی سازی کنید مثل

IndexIgnore *.jpg یعنی فقط فایل های jpg رو نشون نده و.. که این دستور از دستور Options -Indexes قدرت مانور بیشتری داره و سخت تر دور میخوره

راه های دیگه هم هست که برای اطلاعات بسیار حساس هست که برای عموم منطقی نیست

ویرایش شده در توسط Pooyan Afzali

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری