我的codeingiter web应用程序中的目录'application'和'system'内的每个子目录都有一个index.html文件。在这个HTML文件里面有一个标准的错误信息。它包含以下代码:我可以安全地删除codeigniter中每个目录下的index.html文件吗?
<html>
<head>
<title>403 Forbidden</title>
</head>
<body>
<p>Directory access is forbidden.</p>
</body>
</html>
我认为这些都是创建的,这样,如果有人试图访问是“应用”或“系统”,就没有列出的所有文件中的目录,而是会显示一个错误。
这些似乎是多余的,因为我在每个目录中添加了一个.htaccess来拒绝所有访问。在这两个目录中的每个PHP文件也具有第一线:
if (! defined('BASEPATH')) exit('No direct script access allowed');
这应该意味着没有人可以在所有查看任何这些文件的(因为我用的.htaccess通过该行的保护各一次PHP)。
因此,我的问题是 - 为了保持我的web应用程序组织和杂乱无章,我可以安全地删除这些index.html文件吗?这会对我的codeigniter Web应用程序造成不良的副作用吗?
在此先感谢
它是配置错误mod_index和目录的访问权限一个普通的解决方法。它也被认为是安全的,因为框架通常会留下其他轨道。如果在任何分布式的.php脚本中有自动运行的全局代码,那么这就是实际的安全问题。 – mario 2012-08-11 13:05:08