Vieta l'accesso diretto ai file INI e XML

Alcuni proprietari di siti non vogliono che le persone, in particolare i loro concorrenti, sappiano quali funzionalità hanno sui loro siti.

Perché alcune informazioni sensibili in lingua o file di configurazione sono accessibili direttamente dal browser, ad es.

administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml

Sebbene solo i tecnici sappiano di Joomla in grado di capire questi collegamenti, accedervi e scoprire (o indovinare) quali sono le funzionalità del sito, tuttavia i proprietari del sito vogliono che tutto sia segreto.

Quindi esiste una soluzione lato server o un'estensione Joomla per vietare l'accesso diretto a questi file INI e XML?

Inserisci questa direttiva nel tuo .htaccessfile:

<FilesMatch ".(ini|xml)$">
  order allow,deny
  deny from all
</FilesMatch>

Puoi estendere il file .htaccess di Joomla con una RewriteRule per i tipi di file presenti.

Potrebbe essere semplice

RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]

queste regole controlla se la fine della richiesta è ".xml" o ".ini" e riscrive la richiesta in index.php. la [L] indica l'ultima regola.

Dovresti metterlo nella sezione

## Begin - Custom redirects

Un'estensione di Joomla sarebbe l'approccio sbagliato poiché Joomla non è coinvolto quando si accede direttamente ai file sul server.

Puoi ottenere ciò che desideri facilmente con .htaccess o nella configurazione del tuo server. Qualcosa del genere dovrebbe fare il trucco:

<Files  ~ "\.xml$">
  Order allow,deny
  Deny from all
</Files>

Tratto da http://www.ducea.com/2006/07/21/apache-tips-tricks-deny-access-to-certain-file-types/