INI ve XML dosyalarına doğrudan erişimi yasakla

Bazı site sahipleri insanların, özellikle de rakiplerinin, sitelerinde hangi özelliklere sahip olduklarını bilmelerini istemez.

Çünkü dil veya yapılandırma dosyalarındaki bazı hassas bilgilere doğrudan tarayıcıdan erişilebilir, ör.

administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml

Her ne kadar Joomla hakkında sadece teknik insanlar bu bağlantıları anlayabilir, onlara erişebilir ve sitenin sahip olduğu özellikleri öğrenebilir (veya tahmin edebilir), ancak site sahipleri her şeyin gizli olmasını ister.

Bu INI ve XML dosyalarına doğrudan erişimi yasaklamak için herhangi bir sunucu tarafı çözümü veya herhangi bir Joomla uzantısı var mı?

Bu yönergeyi .htaccessdosyanızın içine yerleştirin :

<FilesMatch ".(ini|xml)$">
  order allow,deny
  deny from all
</FilesMatch>

Joomla'nın .htaccess dosyasını orada dosya türleri için bir RewriteRule ile genişletebilirsiniz.

Basit bir tane olabilir

RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]

bu kurallar isteğin sonunun ".xml" veya ".ini" olup olmadığını kontrol eder ve isteği index.php dosyasına yeniden yazar. [L] son ​​kural anlamına gelir.

Bunu bölüme koymalısınız

## Begin - Custom redirects

Joomla uzantısı, sunucudaki dosyalara doğrudan eriştiğinizde Joomla dahil olmadığından yanlış yaklaşım olacaktır.

İstediğinizi .htaccess ile veya sunucu yapılandırmanızdan kolayca elde edebilirsiniz. Böyle bir şey hile yapmalıdır:

<Files  ~ "\.xml$">
  Order allow,deny
  Deny from all
</Files>

Alındığı http://www.ducea.com/2006/07/21/apache-tips-tricks-deny-access-to-certain-file-types/