Algunos propietarios de sitios no quieren que las personas, especialmente sus competidores, sepan qué características tienen en sus sitios.
Debido a que se puede acceder a información confidencial en idioma o archivos de configuración directamente desde el navegador, por ejemplo
administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml
Aunque solo las personas técnicas que conocen Joomla pueden descubrir estos enlaces, acceder a ellos y descubrir (o adivinar) qué características tiene el sitio, sin embargo, los propietarios del sitio quieren que todo sea secreto.
Entonces, ¿hay alguna solución del lado del servidor o alguna extensión de Joomla para prohibir el acceso directo a estos archivos INI y XML?
Puede extender el archivo .htaccess de Joomla con una RewriteRule para sus tipos de archivo.
Una simple podría ser
Estas reglas comprueban si el final de la solicitud es ".xml" o ".ini" y reescribe la solicitud en index.php. la [L] significa la última regla.
Deberías poner esto en la sección
fuente
Una extensión de Joomla sería el enfoque incorrecto ya que Joomla no está involucrado cuando accede directamente a los archivos en el servidor.
Puede lograr lo que quiere fácilmente con .htaccess o en la configuración de su servidor. Algo como esto debería hacer el truco:
Tomado de http://www.ducea.com/2006/07/21/apache-tips-tricks-deny-access-to-certain-file-types/
fuente