Prohibir el acceso directo a archivos INI y XML

10

Algunos propietarios de sitios no quieren que las personas, especialmente sus competidores, sepan qué características tienen en sus sitios.

Debido a que se puede acceder a información confidencial en idioma o archivos de configuración directamente desde el navegador, por ejemplo

administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml

Aunque solo las personas técnicas que conocen Joomla pueden descubrir estos enlaces, acceder a ellos y descubrir (o adivinar) qué características tiene el sitio, sin embargo, los propietarios del sitio quieren que todo sea secreto.

Entonces, ¿hay alguna solución del lado del servidor o alguna extensión de Joomla para prohibir el acceso directo a estos archivos INI y XML?

Hung Tran
fuente

Respuestas:

13

Ponga esta directiva dentro de su .htaccessarchivo:

<FilesMatch ".(ini|xml)$">
  order allow,deny
  deny from all
</FilesMatch>
Dmitry Rekun
fuente
¡Gracias! El resultado de esto es un error prohibido 403 "Prohibido No tiene permiso para acceder ... en este servidor".
Hung Tran
6

Puede extender el archivo .htaccess de Joomla con una RewriteRule para sus tipos de archivo.

Una simple podría ser

RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]

Estas reglas comprueban si el final de la solicitud es ".xml" o ".ini" y reescribe la solicitud en index.php. la [L] significa la última regla.

Deberías poner esto en la sección

## Begin - Custom redirects
Harald Leithner
fuente
Intenté esto y el resultado fue mi página de inicio sin estilos CSS cargados.
Hung Tran
¿Sus archivos CSS terminan con XML o INI?
Harald Leithner el
No lo son, su extensión es .css. Probé con una nueva instalación de Joomla.
Hung Tran