Curso de Joomla presencial |
Muitos servidores web possuem a opção de navegação de diretórios, definida para permitir a navegação entre diretórios, o que aumenta a sua responsabilidade na hora de escolher o HOST de hospedagem. Esta opção de configuração do Servidor Web permite que um visitante possa navegar para um diretório e ver todos os arquivos contidos lá, prevendo que não há um arquivo default.htm, default.asp, index.html ou index.php no diretório. Navegação entre diretórios é um convite aberto para hackers tentarem descobrir uma grande quantidade de informações sobre seu sistema. A partir de arquivos de configuração geral do sistema o hacker poderá ter acessos a informações sobre o sistema operacional do provedor e da aplicação.
Por padrão, a maioria dos Hosts de hospedagem desabiltam esta opção nos Servidores Web. Se o seu website esta hospedado em um servidor mais antigo, ou muito barato, não se esqueça de verificar se esta diretiva não está definida como habilitada. Esta forma de pirataria é mais provável de ser realizada manualmente por um hacker, uma vez que ele usará todo o conhecimento para encontrar as fralhas do provedor de hospedagem.
Como medida preventiva, o CMS Joomla cria um arquivo index.html, em branco, em cada diretório do site e sub diretório do site para evitar esta possível intrusão. A maior parte das extensões e templates, no entanto, não adotam este ato preventivo. Você deve criar um arquivo index.html para todos os sub diretórios criados, por você ou por extensões de terceiros, em seu website.
Até o próximo artigo
Artigo traduzido e adaptado por Júlio Coutinho. O original, está publicado no capítulo 14 do livro Professional Joomla - Programador para Programador, de Dan Rahmel.
Add a comment
