我是CodeIgniter的新手。我注意到所有CodeIgniter文件夹(缓存、配置、控制器、核心、错误等)都包含一个index.html文件,基本上说"禁止目录访问"。如果我错了,请纠正我,但我认为基于CodeIgniter的默认配置,不可能从网络上访问这些文件夹中的任何一个。
这些index.html文件的用途是什么?我可以直接删除它们吗?还是让它们独处?
非常感谢。
它们的目的是防止在服务器上启用目录列表时显示目录的内容。Apache服务器默认启用目录列表。
在某些情况下,在适当的情况下,您可以尝试直接浏览到文件夹。这主要是由于服务器配置不正确或利用漏洞造成的。因此,最好不要管index.html文件(它们不会伤害任何东西,也不会占用那么多空间)。
我甚至建议您在创建的所有文件夹中也添加一个index.html文件。
它们用于故障保护,即如果由于某种原因,目录结构将可以公开浏览。
我看不出有什么理由去掉它们。
如果您的代码点火器安装(系统和应用程序文件夹)在您的公共服务器目录之外,那么它们将不会有任何帮助,因为它们永远无法提供服务。在这种情况下,它们是否存在并不重要,因为无论如何你都无法访问它们的目录。
我说删除它们有两个原因:
1) 如果Apache被配置为允许目录浏览,那么index.html的内容就无关紧要了。因此,当事实并非如此时,声称"目录访问被禁止"相当于通过模糊实现的安全,这是一种不可取的安全策略。
2) 我不同意"如果它没有伤害任何东西,就别管它"的观点。我花了很多个小时试图弄清楚一段特定代码的用途,但后来发现它什么都没做。删除未使用的代码。你项目的继承人会更少地诅咒你。
它们是为了您的安全,如果有人试图通过您的域URL访问服务器上的文件夹(如果您的服务器配置错误),它将通过触发HTML文件来阻止您加载这些文件
你确实可以安全地保存这份文件。