it-swarm-id.com

Larang akses langsung ke file INI dan XML)

Beberapa pemilik situs tidak ingin orang, terutama pesaing mereka, tahu fitur apa yang mereka miliki di situs mereka.

Karena beberapa informasi sensitif dalam bahasa atau file konfigurasi dapat diakses langsung dari browser, mis.

administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml

Meskipun hanya orang-orang teknis yang tahu tentang Joomla yang dapat mengetahui tautan-tautan ini, akses mereka dan cari tahu (atau tebak) fitur-fitur apa yang dimiliki situs ini, namun pemilik situs ingin semuanya rahasia.

Jadi apakah ada solusi sisi server atau ekstensi Joomla untuk melarang akses langsung ke file-file INI dan XML ini?

10
Hung Tran

Masukkan arahan ini di dalam .htaccess file:

<FilesMatch ".(ini|xml)$">
  order allow,deny
  deny from all
</FilesMatch>
13
Dmitry Rekun

Anda dapat memperluas file .htaccess Joomla dengan RewriteRule untuk jenis file yang ada.

Yang sederhana bisa jadi

RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]

aturan-aturan ini memeriksa apakah akhir permintaan adalah ".xml" atau ".ini" dan menulis ulang permintaan untuk index.php. [L] berarti aturan terakhir.

Anda harus meletakkan ini di bagian ini

## Begin - Custom redirects
6
Harald Leithner

Ekstensi Joomla akan menjadi pendekatan yang salah karena Joomla tidak terlibat ketika Anda langsung mengakses file di server.

Anda dapat mencapai apa yang Anda inginkan dengan mudah dengan .htaccess atau dalam konfigurasi server Anda. Sesuatu seperti ini harus melakukan trik:

<Files  ~ "\.xml$">
  Order allow,deny
  Deny from all
</Files>

Diambil dari http://www.ducea.com/2006/07/21/Apache-tips-tricks-deny-access-to-certain-file-types/

3
Bakual