Verbieten Sie den direkten Zugriff auf INI- und XML-Dateien

Einige Websitebesitzer möchten nicht, dass Personen, insbesondere ihre Konkurrenten, wissen, welche Funktionen sie auf ihren Websites haben.

Da auf einige vertrauliche Informationen in Sprach- oder Konfigurationsdateien direkt über den Browser zugegriffen werden kann, z.

administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml

Obwohl nur Techniker, die über Joomla Bescheid wissen, diese Links herausfinden, darauf zugreifen und herausfinden (oder erraten) können, welche Funktionen die Website bietet, möchten die Websitebesitzer, dass alles geheim ist.

Gibt es also eine serverseitige Lösung oder eine Joomla-Erweiterung, die den direkten Zugriff auf diese INI- und XML-Dateien verbietet?

Fügen Sie diese Anweisung in Ihre .htaccessDatei ein:

<FilesMatch ".(ini|xml)$">
  order allow,deny
  deny from all
</FilesMatch>

Sie können die .htaccess-Datei von Joomla mit einer RewriteRule für diese Dateitypen erweitern.

Ein einfacher könnte sein

RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]

Diese Regeln prüfen, ob das Ende der Anforderung ".xml" oder ".ini" ist, und schreiben die Anforderung in index.php neu. das [L] bedeutet letzte Regel.

Sie sollten dies in den Abschnitt einfügen

## Begin - Custom redirects

Eine Joomla-Erweiterung wäre der falsche Ansatz, da Joomla nicht beteiligt ist, wenn Sie direkt auf Dateien auf dem Server zugreifen.

Mit .htaccess oder in Ihrer Serverkonfiguration können Sie ganz einfach erreichen, was Sie wollen. So etwas sollte den Trick machen:

<Files  ~ "\.xml$">
  Order allow,deny
  Deny from all
</Files>

Entnommen aus http://www.ducea.com/2006/07/21/apache-tips-tricks-deny-access-to-certain-file-types/