Hallo,
bin mir nicht sicher, ob das eine security-Thematik ist.
Einer der Teilnehmer meines Kurssystems hat festgestellt, daß man auf die Joomla-Directories direkt zugriefen kann, ohne eindeutigen filenamen.
Beispiel :
normaler Zugriff : https://portal.ts-muenchen.de/…egorised/34-atm2p1-fertig
modifizierter Zugriff : https://portal.ts-muenchen.de/…module-at/2-uncategorised
... jetzt kommen alle Beiträge daher, die sich offenbar in diesem Kontext befinden.
Wie gesagt, ob das irgendwie die Sicherheit gefährdet, weiß ich nicht, schön ist es aber nicht.
Kann ich mit einem allgemeinen Parameter verhindern, daß der Server alles aus Directories anzeigt, wenn kein konkreter Filename gegeben wird ?