Lorsqu’on écrit des composants Joomla. Il est conseillé que chaque répertoire contient le fichier index.html pour sécuriser l’accès aux fichiers d’un répertoire. Pourtant, il existe des solutions bien plus simple et plus efficace.
Ce fichier contient en général l’unique ligne
<html><body bgcolor="#FFFFFF"></body></html>Le but est protéger l’accès aux répertoires individuellement. Si le serveur est mal configuré et que ce fichier n’est pas présent, la liste des fichiers contenus dans le répertoire est affiché.
Si vous avez besoin de ce type d’astuces pour « sécuriser » votre serveur, il vaut mieux changer d’hébergeur ou apprendre à configurer correctement Apache.
Je ne propagerais ce genre de mauvaises pratiques, et pour ceux qui veulent absolument ces fichiers inutiles, je leur laisse le soin d’écrire un script qui automatiquement écrire le fichier.
En revanche, il existe une solution au niveau de la configuration d’Apache, il suffit d’enlever l’option Indexes.
On peut par exemple le faire au niveau du .htaccess situé à la racine de notre site Web en ajoutant la ligne:
Options -Indexes
Bien sûr, il est possible de modifier cette valeur dans le VHost ou dans la configuration du serveur directement. On aura par exemple :
<Directory "/home/site/www/joomla/"> Options FollowSymLinks AllowOverride None Order allow,deny allow from all </Directory>