Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
www.wikipedia.org , индекс Википедии, многоязычной онлайн-энциклопедии. Здесь домашняя страница веб-сайта предлагает много разных языков.

Когда HTTP- клиент (обычно веб-браузер ) запрашивает URL-адрес , указывающий на структуру каталога, а не на фактическую веб-страницу в каталоге, веб-сервер обычно обслуживает страницу по умолчанию, которую часто называют основной или «индексной». " страница.

Обычное имя файла для такой страницы - это index.html, но большинство современных HTTP-серверов предлагают настраиваемый список имен файлов, который сервер может использовать в качестве индекса. Если сервер настроен на поддержку сценарии на стороне сервера , список, как правило , включает в себя элементы , позволяющие содержание динамического быть использованы в качестве индексной страницы (например , , , ) , хотя она может быть более целесообразной еще указать выход HTML ( или ) , поскольку это не следует воспринимать как должное. Примером может служить популярный веб-сервер с открытым исходным кодом Apache , где список имен файлов контролируется директивой [1] в файле конфигурации основного сервера или в файле конфигурации для этого каталога.index.phpindex.shtmlindex.jspdefault.aspindex.html.phpindex.html.aspxDirectoryIndex. Можно вообще обойтись без расширений файлов и быть нейтральным по отношению к методам доставки контента, а также настроить сервер на автоматический выбор лучшего файла посредством согласования контента .

Если серверу не удается найти файл с любым из имен, перечисленных в его конфигурации, он может либо вернуть ошибку (обычно 404 Not Found ), либо сгенерировать свою собственную страницу индекса со списком файлов в каталоге. Он также может вернуть 403 Index Listing Forbidden . Обычно этот параметр также можно настроить.

История [ править ]

Схема, в которой веб-сервер обслуживает файл по умолчанию для каждого подкаталога, поддерживалась еще в NCSA HTTPd 0.3beta (22 апреля 1993 г.) [2], которая по умолчанию обслуживает index.htmlфайл в каталоге. [2] [3] Затем эта схема была принята ЦЕРН HTTPd, по крайней мере, начиная с версии 2.17beta (5 апреля 1994 г.), которая по умолчанию поддерживается Welcome.htmlи welcome.htmlв дополнение к исходной NCSA index.html. [4]

Более поздние веб-серверы обычно поддерживают эту файловую схему по умолчанию в той или иной форме; это обычно настраивается и index.htmlявляется одним из имен файлов по умолчанию. [5] [6] [7]

Реализация [ править ]

В некоторых случаях домашняя страница веб-сайта может быть меню языковых опций для крупных сайтов, использующих геотаргетинг . Также можно избежать этого шага, например, используя согласование содержимого .

В случаях, когда index.htmlв данном каталоге нет файлов, веб-сервер может быть сконфигурирован так, чтобы вместо этого предоставлять автоматически сгенерированный список файлов в каталоге. Например, для веб-сервера Apache такое поведение обеспечивается модулем mod_autoindex [8] и управляется Options +Indexesдирективой [9] в файлах конфигурации веб-сервера . Эти автоматические списки каталогов иногда представляют угрозу безопасности, поскольку они перечисляют конфиденциальные файлы, которые могут не быть предназначены для общего доступа, в процессе, известном как атака индексации каталогов. [10] Такая неправильная конфигурация безопасности [11] может также помочь в других атаках, таких как атака с обходом пути или каталога.. [12]

Ссылки [ править ]

  1. ^ "mod_dir - HTTP-сервер Apache" . httpd.apache.org . Проверено 30 мая 2014 .
  2. ^ a b "WWW-Talk апрель-июнь 1993 г ​​.: NCSA httpd version 0.3" . 1997.webhistory.org .
  3. ^ "NCSA HTTPd DirectoryIndex" . 31 января 2009 года архив с оригинала на 31 января 2009 года.
  4. ^ "История изменений W3C httpd" . 5 июня 1997 года Архивировано из оригинала 5 июня 1997 года.
  5. ^ "mod_dir - Директива DirectoryIndex версии 2.4 сервера Apache HTTP" . httpd.apache.org . Архивировано 12 ноября 2020 года . Проверено 13 января 2021 .
  6. ^ «Документы NGINX | Обслуживание статического содержимого» . docs.nginx.com . Архивировано 11 ноября 2020 года . Проверено 13 января 2021 .
  7. ^ "Документ по умолчанию <defaultDocument> | Microsoft Docs" . docs.microsoft.com . Архивировано 8 декабря 2020 года . Проверено 13 января 2021 .
  8. ^ "mod_autoindex - HTTP-сервер Apache версии 2.4" . httpd.apache.org . Проверено 13 января 2021 .
  9. ^ "core - Apache HTTP Server Version 2.4 § Директива о параметрах" . httpd.apache.org . Проверено 13 января 2021 .
  10. ^ "IBM Docs" . IBM . 2021-03-08 . Проверено 7 мая 2021 .
  11. ^ «A6: 2017-Неверная конфигурация безопасности» . OWASP . Проверено 7 мая 2021 .
  12. ^ «Обход пути» . OWASP . Проверено 7 мая 2021 .