Zabroń bezpośredniego dostępu do plików INI i XML

Niektórzy właściciele witryn nie chcą, aby ludzie, zwłaszcza ich konkurenci, wiedzieli, jakie funkcje mają w swoich witrynach.

Ponieważ niektóre poufne informacje w języku lub plikach konfiguracyjnych można uzyskać bezpośrednio z przeglądarki, np.

administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml

Chociaż tylko techniczni ludzie znający Joomla mogą dowiedzieć się o tych linkach, uzyskać do nich dostęp i dowiedzieć się (lub zgadnąć) jakie funkcje ma strona, jednak właściciele strony chcą, aby wszystko było tajne.

Czy istnieje jakieś rozwiązanie po stronie serwera lub rozszerzenie Joomla, które zabrania bezpośredniego dostępu do tych plików INI i XML?

Umieść tę dyrektywę w swoim .htaccesspliku:

<FilesMatch ".(ini|xml)$">
  order allow,deny
  deny from all
</FilesMatch>

Możesz rozszerzyć plik .htaccess Joomla za pomocą RewriteRule dla tam typów plików.

Prosty może być

RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]

reguły te sprawdzają, czy koniec żądania to „.xml” lub „.ini”, i przepisują żądanie do index.php. [L] oznacza ostatnią regułę.

Powinieneś to umieścić w sekcji

## Begin - Custom redirects

Rozszerzenie Joomla byłoby niewłaściwym podejściem, ponieważ Joomla nie bierze udziału w przypadku bezpośredniego dostępu do plików na serwerze.

Możesz łatwo osiągnąć to, co chcesz, dzięki .htaccess lub w konfiguracji serwera. Coś takiego powinno załatwić sprawę:

<Files  ~ "\.xml$">
  Order allow,deny
  Deny from all
</Files>

Zaczerpnięte z http://www.ducea.com/2006/07/21/apache-tips-tricks-deny-access-to-certain-file-types/