RISOLTO index.php e html.php , robots.txt e sitemap

Stato
Discussione chiusa ad ulteriori risposte.

rob25111

Nuovo Utente
31
0
sto per caricare su server il mio primo sito fatto from scratch (web application).
Navigando su internet ho visto che oltre ai classici file robots.txt e il sitemap alcuni suggeriscono di inserire anche file di tipo index.php e index.html in ogni sottocartella..
ma non ne capisco il motivo.. a cosa servono ciò ?

2. un altra curiosità .. avendo fatto tutto tramite python - Django mi chiedevo se rispetto a usare un CMS ho/avrò dei svantaggi in termini di sicurezza? sarà più vulnerabile il sito?
Nel senso: CMS come Wordpress generano di default dei "codici di sicurezza" (rendo l'idea? )?

Schiaritemi le idee il più possibile please! magari se conoscete consigliatemi anche qualche doc/libro.
 

Moffetta88

Moderatore
Staff Forum
Utente Èlite
10,848
6,822
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
FTTC FASTWEB
OS
UBUNTU/WINDOWS10
Ti rispondo alla seconda sulla sicurezza: i cms non sono sicuri.
Se non trattati, sono dei colabrodi, mentre se si sa dove metter mano diventano abbastanza sicuri, ma out-of-the-box han più buchi di una zanzariera
 
  • Like
Reactions: BAT

BAT

Moderatore
Staff Forum
Utente Èlite
5,392
2,317
CPU
Neurone solitario
Dissipatore
Ventaglio azionato a mano
Scheda Madre
Casalinga
RAM
Molto molto volatile
GPU
Binoculare integrata nel cranio
PSU
Pastasciutta, pollo e patatine al forno
Net
Segnali di fumo e/o tamburi
OS
Windows 10000 BUG
alcuni suggeriscono di inserire anche file di tipo index.php e index.html in ogni sottocartella..
ma non ne capisco il motivo.. a cosa servono ciò ?
sono i file che vengono visualizzati dai browser in modo predefinito quando non indichi esplicitamente un altro file .html da visualizzare. In altri termini, quando digiti sulla barra degli indirizzi
www.<il-tuo-sito>.<com/it/org...>/<un-percorso-di-cartelle-esistente>/
verrà caricato
www.<il-tuo-sito>.<com/it/org...>/<un-percorso-di-cartelle-esistente>/index.html
 
  • Like
Reactions: Moffetta88 e Mursey

pabloski

Utente Èlite
2,658
734
alcuni suggeriscono di inserire anche file di tipo index.php e index.html in ogni sottocartella..
ma non ne capisco il motivo.. a cosa servono ciò ?

Il motivo te l'ha parzialmente suggerito BAT00cent. Ma la ragione reale è evitare il listing delle directory. Hai il tuo Wordpress caricato sul server. Tanti bei file, in tante belle directory. Solo che in .htaccess ( o altro metodo ) non è specificato di bloccare il listing delle directory.

Gli hacker, per prima cosa, scannerizzano i domini, alla ricerca di file interessanti, che possano dare indicazioni sulla struttura del sito. In questo modo possono scegliere exploit efficaci.

Quando il tuo hacker, accede ad una directory, e si trova di fronte una lista di file php, i cui nomi indicano inequivocabilmente che si tratta di Wordpress e magari pure di quale versione...praticamente tre quarti del lavoro sono già fatti.

Che succede se c'è un index.html o index.php ( i server web sono spesso configurati per servire indistintamente index.html, index.php, index.phtml come pagine index per una directory ) è presente? Che il web server invia quello al nostro hacker, il quale si ritroverà in mano un file html che non gli dice niente sulla struttura del sito.

2. un altra curiosità .. avendo fatto tutto tramite python - Django mi chiedevo se rispetto a usare un CMS ho/avrò dei svantaggi in termini di sicurezza? sarà più vulnerabile il sito?

E qui rimando a Moffetta88. Se riponi speranze nei CMS più diffusi, finirai male, molto male. Ed è la ragione per cui le tecnologie come Django, Node.js e compagnia stanno andando sempre di più. Si preferisce bypassare tutto ciò che è bypassabile, anche i tradizionali web server come Apache, IIS, Nginx e compagnia.
 
  • Like
Reactions: Moffetta88 e BAT
Stato
Discussione chiusa ad ulteriori risposte.

Ci sono discussioni simili a riguardo, dai un'occhiata!

Entra

oppure Accedi utilizzando

Hot: PS5 VS XBOX X/S?

  • Playstation 5

    Voti: 423 63.5%
  • XBOX Series X/S

    Voti: 243 36.5%

Discussioni Simili