Запретить прямой доступ к файлам INI и XML

Некоторые владельцы сайтов не хотят, чтобы люди, особенно их конкуренты, знали, какие функции они имеют на своих сайтах.

Поскольку некоторые конфиденциальные данные в языках или файлах конфигурации могут быть доступны непосредственно из браузера, например.

administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml

Хотя только технические люди знают, что Joomla может выяснить эти ссылки, получить к ним доступ и узнать (или угадать), какие функции сайта есть, однако владельцы сайтов хотят, чтобы все было секретным.

Итак, есть ли какое-либо решение на стороне сервера или любое расширение Joomla, чтобы запретить прямой доступ к этим файлам INI и XML?

9 голосов | спросил Hung Tran 23 PMpWed, 23 Apr 2014 12:15:53 +040015Wednesday 2014, 12:15:53

3 ответа


12

Поместите эту директиву в файл .htaccess:

<FilesMatch ".(ini|xml)$">
  order allow,deny
  deny from all
</FilesMatch>
ответил Dmitry Rekun 23 PMpWed, 23 Apr 2014 12:28:41 +040028Wednesday 2014, 12:28:41
6

Вы можете расширить файл .htaccess Joomla с помощью RewriteRule для файлов типов.

Простым может быть

RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]

эти правила проверяют, является ли конец запроса «.xml» или «.ini» и переписывает запрос index.php. [L] означает последнее правило.

Вы должны поместить это в раздел

## Begin - Custom redirects
ответил Harald Leithner 23 PMpWed, 23 Apr 2014 12:23:42 +040023Wednesday 2014, 12:23:42
3

Расширение Joomla было бы неправильным подходом, поскольку Joomla не участвует, когда вы напрямую обращаетесь к файлам на сервере.

Вы можете легко достичь того, чего хотите, с помощью .htaccess или в конфигурации вашего сервера. Что-то вроде этого должно сделать трюк:

<Files  ~ "\.xml$">
  Order allow,deny
  Deny from all
</Files>

Взято из http://www.ducea.com/2006/07/21/apache-tips-tricks-deny-access-to-certain-file-types/

ответил Bakual 23 PMpWed, 23 Apr 2014 12:26:57 +040026Wednesday 2014, 12:26:57

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132