ti-enxame.com

Proibir o acesso direto aos arquivos INI e XML

Alguns proprietários de sites não querem que as pessoas, especialmente seus concorrentes, saibam quais recursos eles têm em seus sites.

Porque algumas informações confidenciais nos arquivos de idioma ou configuração podem ser acessadas diretamente do navegador, por exemplo.

administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml

Embora apenas pessoas técnicas que conheçam o Joomla possam descobrir esses links, acessá-los e descobrir (ou adivinhar) quais os recursos do site, no entanto, os proprietários do site querem que tudo seja secreto.

Portanto, existe alguma solução do lado do servidor ou qualquer extensão do Joomla para proibir o acesso direto a esses arquivos INI e XML?

10
Hung Tran

Coloque essa diretiva dentro do seu .htaccess Arquivo:

<FilesMatch ".(ini|xml)$">
  order allow,deny
  deny from all
</FilesMatch>
13
Dmitry Rekun

Você pode estender o arquivo .htaccess do Joomla com um RewriteRule para esses tipos de arquivos.

Um simples poderia ser

RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]

essas regras verificam se o final da solicitação é ".xml" ou ".ini" e reescreve a solicitação em index.php. o [L] significa última regra.

Você deve colocar isso na seção

## Begin - Custom redirects
6
Harald Leithner

Uma extensão do Joomla seria a abordagem errada, pois o Joomla não está envolvido quando você acessa diretamente os arquivos no servidor.

Você pode conseguir o que deseja facilmente com .htaccess ou na configuração do servidor. Algo assim deve fazer o truque:

<Files  ~ "\.xml$">
  Order allow,deny
  Deny from all
</Files>

Retirado de http://www.ducea.com/2006/07/21/Apache-tips-tricks-deny-access-to-fficient-file-types/

3
Bakual