it-swarm-es.tech

Prohibir el acceso directo a INI y archivos XML

Algunos propietarios de sitios no quieren que las personas, especialmente sus competidores, sepan qué características tienen en sus sitios.

Debido a que se puede acceder a información confidencial en idioma o archivos de configuración directamente desde el navegador, por ejemplo.

administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml

Aunque solo las personas técnicas que conocen Joomla pueden descubrir estos enlaces, acceder a ellos y descubrir (o adivinar) qué características tiene el sitio, sin embargo, los propietarios del sitio quieren que todo sea secreto.

Entonces, ¿hay alguna solución del lado del servidor o alguna extensión de Joomla para prohibir el acceso directo a estos INI y archivos XML?

10
Hung Tran

Ponga esta directiva dentro de su .htaccess archivo:

<FilesMatch ".(ini|xml)$">
  order allow,deny
  deny from all
</FilesMatch>
13
Dmitry Rekun

Puede extender el archivo .htaccess de Joomla con una RewriteRule para sus tipos de archivo.

Una simple podría ser

RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]

estas reglas comprueban si el final de la solicitud es ".xml" o ".ini" y reescribe la solicitud en index.php. la [L] significa la última regla.

Deberías poner esto en la sección

## Begin - Custom redirects
6
Harald Leithner

Una extensión de Joomla sería el enfoque incorrecto ya que Joomla no está involucrado cuando accede directamente a los archivos en el servidor.

Puede lograr lo que quiere fácilmente con .htaccess o en la configuración de su servidor. Algo como esto debería hacer el truco:

<Files  ~ "\.xml$">
  Order allow,deny
  Deny from all
</Files>

Tomado de http://www.ducea.com/2006/07/21/Apache-tips-tricks-deny-access-to-certain-file-types/

3
Bakual