Cout

Muitos servidores web possuem  a opção de navegação de diretórios,  definida para permitir a navegação entre diretórios, o que aumenta a sua responsabilidade na hora de escolher o HOST de hospedagem. Esta opção de configuração do Servidor Web permite que um visitante possa navegar para um diretório e ver todos os arquivos contidos lá, prevendo que não há um arquivo default.htm, default.asp, index.html ou index.php no diretório.

Navegação entre diretórios é um convite aberto para hackers tentarem descobrir uma grande quantidade de informações sobre seu sistema. A partir de arquivos de configuração geral do sistema o hacker poderá ter acessos a informações sobre o sistema operacional do provedor e da aplicação.

Por padrão, a maioria dos Hosts de hospedagem desabiltam esta opção nos Servidores Web. Se o seu website esta hospedado em um servidor mais antigo, ou muito barato, não se esqueça de verificar se esta diretiva não está definida como habilitada. Esta forma de pirataria é mais provável de ser realizada manualmente por um hacker, uma vez que ele usará todo o conhecimento para encontrar as fralhas do provedor de hospedagem.

Como medida preventiva, o CMS Joomla cria um arquivo index.html, em branco, em cada diretório do site e sub diretório do site para evitar esta possível intrusão. A maior parte das extensões e templates, no entanto, não adotam este ato preventivo. Você deve criar um arquivo index.html para todos os sub diretórios criados, por você ou por extensões de terceiros, em seu website.

Até o próximo artigo

Artigo traduzido e adaptado por Júlio Coutinho. O original, está publicado no capítulo 14 do livro Professional Joomla - Programador para Programador, de Dan Rahmel.