Нормально ли что есть доступ к папке images/stories через браузер?

Тема в разделе "Вопросы безопасности", создана пользователем D_A_S, 06.12.2009.

  1. Offline

    D_A_S Недавно здесь

    Регистрация:
    16.04.2009
    Сообщения:
    33
    Симпатии:
    0
    Пол:
    Мужской
    Добрый день!
    Разместил сайт в Интернете, и решил посмотреть - что будет, если в адресной строке браузера после названия сайта переходить по главным разделам Joomla (таким как: Components, modules...).
    Заметил следующее: у меня есть папка Images -> Stories - где хрантся картинки сайта. Я в этой подпапке создал свою папку Advantage, в которой у меня уже хранятся изображения.
    Так вот, когда я в браузерной строке ввожу: сайт/images/stories/advantage/ то у меня открывается список файлов данной подпапки, и я могу через браузер просмотреть каждую картинку.
    Хотелось бы узнать, это так и должно быть с точки зрения безопасности? Если нет, то как можно закрыть доступ к картинкам?
    Заранее спасибо!
     
  2.  
  3. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 571
    Симпатии:
    152
    Пол:
    Мужской
    Закрыть можно, только и на сайте их не будет ;)
     
  4. Offline

    _voland_ специалист

    Регистрация:
    12.04.2008
    Сообщения:
    2 173
    Симпатии:
    102
    Пол:
    Мужской
    Доступ к картинкам закрывать нельзя, так как для чего вы их иначе заливали? Можно залить в корень index.html с пустым содержанием и тогда список показываться не будет
     
  5. Offline

    D_A_S Недавно здесь

    Регистрация:
    16.04.2009
    Сообщения:
    33
    Симпатии:
    0
    Пол:
    Мужской
    Спасибо за ответы на вопрос!
    Собственно почему я спросил про данный вопрос: кто-то посторонний в данную папку под именем файла залил совершенно другой файл, а из другой папки (также с картинками) - удалил все картинки..
    Меня в большей степени интересует вопрос - как ему это удалось: 1) как то через хостинг 2) как то через Joomla 3) иначе как то...
    Может быть кто-нибуль сталкивался с такой проблемой?
    Заранее спасибо!
     
  6. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 571
    Симпатии:
    152
    Пол:
    Мужской
    Нужно смотреть логи, вернее всего ключи от хостинга "ушли в сторону моря", первым делом я бы поменял пароли к фтп, и почистил запоминалки на своей машине
     
  7. Offline

    ZAjoomla! Недавно здесь

    Регистрация:
    09.04.2008
    Сообщения:
    95
    Симпатии:
    3
    Пол:
    Мужской
    Закрыть доступ для просмотра содержимого данной папки можно, положив в эту папку (я имею в виду ту папку, которую ты сам создал в разделе stories) специальный файл (смотри приложение). Залить файл нужно через фтп (только сначала достань из Зипа, заливай в формате html!). Желаю удачи!
     

    Вложения:

    • index.zip
      Размер файла:
      156 байт
      Просмотров:
      24
  8. Offline

    kseroga Недавно здесь

    Регистрация:
    05.08.2011
    Сообщения:
    2
    Симпатии:
    0
    Пол:
    Мужской
    вот зделал такое и не помогло,(там и раньше этот файл лежал) как просматривал, так и просматриваю, нет рееакции,
    помогите, заранее благодарен!
     

Поделиться этой страницей

Загрузка...