Answers:
我觉得这是一个“极端情况”。如果没有这些文件,大部分的Joomla用户将是安全的,但是有些人在配置错误的主机上运行Joomla(有些人在配置错误的主机上不允许他们重新配置),如果目录是要求。该文件可以防止这种情况。
从个人的角度来看,如果您不需要这些文件,则cms中的文件会不必要地膨胀,您可以将其删除。
在CMS级别上,我认为它解决的问题可能是主要的安全问题,但问题相对较小。(文件通常为空或包含一小段html。)
我无法说出拒绝接受PR的确切原因(因为我什至没有这种能力,更不用说与这样做的人聊天了);我认为对社区的相对利益大于膨胀。
话虽这么说,但我在一些Joomla事件中提到了另一种方法,它可以将大多数文件“提升”。这样做的想法是将所有文件都放在目录上方,public_html
以便无法直接访问这些文件。您只希望index.php
文件,.htaccess
文件和images
和media
文件夹可通过Web访问(以保持CSS,JS和图像可访问。)
在这一点上,您可以减少对基本服务器配置的依赖,并且可以更大程度地保证不会不适当地访问文件。这将有其自身的配置问题(因为现在我们需要访问“根”之上的文件)。
总而言之,我不确定是否有比使用index.html
文件更简单的计划来确保人们的安全而没有很多问题。因此,如果我通常发布一个平台,我会坚持使用index.html
文件。
在每个文件夹中使用index.html的原因是为了保护它,以防止在配置错误的托管环境中泄露信息。
如果这是一个实际问题,并且cms应该考虑这是另一个问题。
据我所知,从来没有公关。有一个功能跟踪器(http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=30192),它已“准备进行审核”。该补丁仅存在于分支机构中,不是PR。因此,这可能是从未合并的原因。
或者您是在指另一个公关?