it-swarm-tr.com

INI ve XML dosyalarına doğrudan erişim yasakla

Bazı site sahipleri insanların, özellikle de rakiplerinin, sitelerinde hangi özelliklere sahip olduklarını bilmelerini istemezler.

Çünkü dil veya yapılandırma dosyalarındaki bazı hassas bilgilere doğrudan tarayıcıdan erişilebilir, ör.

administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml

Her ne kadar Joomla hakkında sadece teknik insanlar bu bağlantıları anlayabilir, bunlara erişebilir ve sitenin sahip olduğu özellikleri öğrenebilir (veya tahmin edebilir), ancak site sahipleri her şeyin gizli olmasını ister.

Bu INI ve XML dosyalarına doğrudan erişimi yasaklamak için herhangi bir sunucu tarafı çözümü veya herhangi bir Joomla uzantısı var mı?

10
Hung Tran

Bu yönergeyi .htaccess dosya:

<FilesMatch ".(ini|xml)$">
  order allow,deny
  deny from all
</FilesMatch>
13
Dmitry Rekun

Joomla'nın .htaccess dosyasını orada dosya türleri için bir RewriteRule ile genişletebilirsiniz.

Basit bir tane olabilir

RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]

bu kurallar isteğin sonunun ".xml" veya ".ini" olup olmadığını kontrol eder ve isteği index.php dosyasına yeniden yazar. [L] son ​​kural anlamına gelir.

Bunu bölüme koymalısınız

## Begin - Custom redirects
6
Harald Leithner

Joomla uzantısı, sunucudaki dosyalara doğrudan eriştiğinizde Joomla dahil olmadığından yanlış yaklaşım olacaktır.

İstediğinizi .htaccess ile veya sunucu yapılandırmanızdan kolayca elde edebilirsiniz. Böyle bir şey hile yapmalıdır:

<Files  ~ "\.xml$">
  Order allow,deny
  Deny from all
</Files>

Alınan http://www.ducea.com/2006/07/21/Apache-tips-tricks-deny-access-to-certain-file-types/

3
Bakual