Заборонити прямий доступ до файлів INI та XML

Деякі власники сайтів не хочуть, щоб люди, особливо їх конкуренти, знали, які функції вони мають на своїх сайтах.

Оскільки до деякої чутливої ​​інформації в мовних або конфігураційних файлах можна отримати доступ безпосередньо з браузера, наприклад.

administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml

Хоча лише технічні люди знають про Joomla, можуть розібратися в цих посиланнях, отримати доступ до них і дізнатися (або здогадатися), які функції має сайт, проте власники сайтів хочуть, щоб все було таємним.

Так чи є якесь серверне рішення чи будь-яке розширення Joomla, яке забороняє прямий доступ до цих файлів INI та XML?

Помістіть цю директиву у свій .htaccessфайл:

<FilesMatch ".(ini|xml)$">
  order allow,deny
  deny from all
</FilesMatch>

Ви можете розширити .htaccess файл Joomla за допомогою RewriteRule для типів файлів.

Простий може бути

RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]

ці правила перевіряють, чи є кінець запиту ".xml" або ".ini", і переписують запит на index.php. [L] означає останнє правило.

Ви повинні вказати це в розділі

## Begin - Custom redirects

Розширення Joomla було б неправильним підходом, оскільки Joomla не задіяний, коли ви безпосередньо отримуєте доступ до файлів на сервері.

Ви можете легко досягти, що хочете, за допомогою .htaccess або в налаштуваннях вашого сервера. Щось подібне повинно зробити трюк:

<Files  ~ "\.xml$">
  Order allow,deny
  Deny from all
</Files>

Взято з http://www.ducea.com/2006/07/21/apache-tips-tricks-deny-access-to-certain-file-types/