Melarang akses langsung ke file INI dan XML

Beberapa pemilik situs tidak ingin orang, terutama pesaing mereka, tahu fitur apa yang mereka miliki di situs mereka.

Karena beberapa informasi sensitif dalam bahasa atau file konfigurasi dapat diakses langsung dari browser, mis.

administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml

Meskipun hanya orang-orang teknis yang tahu tentang Joomla yang dapat mengetahui tautan-tautan ini, mengaksesnya dan mencari tahu (atau menebak) fitur-fitur apa yang dimiliki situs ini, namun para pemilik situs menginginkan semuanya rahasia.

Jadi apakah ada solusi sisi server atau ekstensi Joomla untuk melarang akses langsung ke file INI dan XML ini?

Masukkan arahan ini di dalam .htaccessfile Anda :

<FilesMatch ".(ini|xml)$">
  order allow,deny
  deny from all
</FilesMatch>

Anda dapat memperluas file .htaccess Joomla dengan RewriteRule untuk jenis file yang ada.

Yang sederhana bisa jadi

RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]

aturan ini memeriksa apakah akhir dari permintaan adalah ".xml" atau ".ini" dan menulis ulang permintaan untuk index.php. [L] berarti aturan terakhir.

Anda harus meletakkan ini di bagian ini

## Begin - Custom redirects

Ekstensi Joomla akan menjadi pendekatan yang salah karena Joomla tidak terlibat ketika Anda langsung mengakses file di server.

Anda dapat mencapai apa yang Anda inginkan dengan mudah dengan .htaccess atau dalam konfigurasi server Anda. Sesuatu seperti ini harus melakukan trik:

<Files  ~ "\.xml$">
  Order allow,deny
  Deny from all
</Files>

Diambil dari http://www.ducea.com/2006/07/21/apache-tips-tricks-deny-access-to-certain-file-types/