Melarang akses langsung ke file INI dan XML


10

Beberapa pemilik situs tidak ingin orang, terutama pesaing mereka, tahu fitur apa yang mereka miliki di situs mereka.

Karena beberapa informasi sensitif dalam bahasa atau file konfigurasi dapat diakses langsung dari browser, mis.

administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml

Meskipun hanya orang-orang teknis yang tahu tentang Joomla yang dapat mengetahui tautan-tautan ini, mengaksesnya dan mencari tahu (atau menebak) fitur-fitur apa yang dimiliki situs ini, namun para pemilik situs menginginkan semuanya rahasia.

Jadi apakah ada solusi sisi server atau ekstensi Joomla untuk melarang akses langsung ke file INI dan XML ini?

Jawaban:


13

Masukkan arahan ini di dalam .htaccessfile Anda :

<FilesMatch ".(ini|xml)$">
  order allow,deny
  deny from all
</FilesMatch>

Terima kasih! Hasil dari ini adalah kesalahan terlarang 403 "Terlarang Anda tidak memiliki izin untuk mengakses ... di server ini."
Hung Tran

6

Anda dapat memperluas file .htaccess Joomla dengan RewriteRule untuk jenis file yang ada.

Yang sederhana bisa jadi

RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]

aturan ini memeriksa apakah akhir dari permintaan adalah ".xml" atau ".ini" dan menulis ulang permintaan untuk index.php. [L] berarti aturan terakhir.

Anda harus meletakkan ini di bagian ini

## Begin - Custom redirects

Saya mencoba ini dan hasilnya adalah beranda saya tanpa gaya CSS dimuat.
Hung Tran

Apakah file css Anda diakhiri dengan xml atau ini ?!
Harald Leithner

Mereka bukan, ekstensi mereka .css. Saya menguji dengan instalasi Joomla baru.
Hung Tran

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.