it-swarm.dev

Vieta l'accesso diretto a INI e file XML

Alcuni proprietari di siti non vogliono che le persone, in particolare i loro concorrenti, sappiano quali funzionalità hanno sui loro siti.

Perché alcune informazioni sensibili in lingua o file di configurazione sono accessibili direttamente dal browser, ad es.

administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml

Sebbene solo i tecnici sappiano di Joomla in grado di capire questi collegamenti, accedervi e scoprire (o indovinare) quali sono le funzionalità del sito, tuttavia i proprietari del sito vogliono che tutto sia segreto.

Quindi esiste una soluzione lato server o un'estensione Joomla per vietare l'accesso diretto a questi INI e XML?

10
Hung Tran

Inserisci questa direttiva nel tuo .htaccess file:

<FilesMatch ".(ini|xml)$">
  order allow,deny
  deny from all
</FilesMatch>
13
Dmitry Rekun

Puoi estendere il file .htaccess di Joomla con una RewriteRule per i tipi di file presenti.

Potrebbe essere semplice

RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]

queste regole verificano se la fine della richiesta è ".xml" o ".ini" e riscrive la richiesta in index.php. la [L] indica l'ultima regola.

Dovresti metterlo nella sezione

## Begin - Custom redirects
6
Harald Leithner

Un'estensione di Joomla sarebbe l'approccio sbagliato poiché Joomla non è coinvolto quando si accede direttamente ai file sul server.

Puoi ottenere ciò che desideri facilmente con .htaccess o nella configurazione del tuo server. Qualcosa del genere dovrebbe fare il trucco:

<Files  ~ "\.xml$">
  Order allow,deny
  Deny from all
</Files>

Tratto da http://www.ducea.com/2006/07/21/Apache-tips-tricks-deny-access-to-certain-file-types/

3
Bakual