shoorick: (Default)
shoorick ([personal profile] shoorick) wrote2009-07-03 09:29 pm
  • Add Memory
  • Share This Entry
  • Current Mood: свиреп и голоден
  • Current Location: хочу домой!
Entry tags:

Афтар джумлы! Апстена и йад ждут тебя с нетерпением

Когда я был маленький в прошлом тысячелетии только-только начинал осваивать HTML и ничего не знал ни про .htaccess, ни про httpd.conf, в некоторых каталогах, не предназначенных для просмотра посетителем, оставлял маленький файлик-перенаправление index.html, простой до безобразия:
<meta http-equiv="Redirect" content="0;URL=somewhere">
Оказывается, в природе существуют люди, которые и по сей день разбрасывают файлы. Но ещё проще — без перенаправления: либо пустые, либо вот такие:
<html><body bgcolor="#FFFFFF"></body></html>
Не иначе, боятся обидеть посетителя 403-й ошибкой, а .htaccess отредактировать религия не позволяет.

Веселее другое — эти люди ещё и популярную CMS выпускают по имени Joomla! Я только что на одном подопытном сайте насчитал почти 700 таких файлов. Зачем они там?!
Flat | Top-Level Comments Only

[identity profile] webushka.livejournal.com 2009-07-03 06:30 pm (UTC)(link)
Хм. Авторы джумлы могут быть в курсе, что то, что отдаёт сайт наружу, не обязано знать о .htaccess и тем более не обязано поддаваться настройке на предмет нужной юзеру реакции на 403-ую ошибку. Как-то так.

Нифига подобного

[identity profile] shoorick.livejournal.com 2009-07-05 05:10 pm (UTC)(link)
Если б они совсем не использовали .htaccess, то, возможно, это могло бы служить объяснением (хотя опять же, кто мешает им поставить в эти файлы редирект?), но ведь они его использут: там через mod_rewrite прописана кое-какая защита от попыток взлома.
Flat | Top-Level Comments Only