it-swarm.com.de

Verbieten Sie den direkten Zugriff auf INI und XML-Dateien

Einige Websitebesitzer möchten nicht, dass Personen, insbesondere ihre Konkurrenten, wissen, welche Funktionen sie auf ihren Websites haben.

Weil auf einige vertrauliche Informationen in Sprache oder Konfigurationsdateien direkt vom Browser aus zugegriffen werden kann, z.

administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml

Zwar können nur technisch versierte Personen, die mit Joomla vertraut sind, diese Links herausfinden, darauf zugreifen und herausfinden (oder raten), welche Funktionen die Website bietet. Die Websitebesitzer möchten jedoch, dass alles geheim bleibt.

Gibt es also eine serverseitige Lösung oder eine Joomla-Erweiterung, die den direkten Zugriff auf diese INI und XML-Dateien verbietet?

10
Hung Tran

Setzen Sie diese Direktive in Ihr .htaccess Datei:

<FilesMatch ".(ini|xml)$">
  order allow,deny
  deny from all
</FilesMatch>
13
Dmitry Rekun

Sie können die .htaccess-Datei von Joomla mit einer RewriteRule für diese Dateitypen erweitern.

Ein einfacher könnte sein

RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]

diese Regeln prüfen, ob das Ende der Anfrage ".xml" oder ".ini" ist und schreiben die Anfrage in die Datei index.php. das [L] bedeutet letzte Regel.

Sie sollten dies in den Abschnitt einfügen

## Begin - Custom redirects
6
Harald Leithner

Eine Joomla-Erweiterung wäre der falsche Ansatz, da Joomla nicht beteiligt ist, wenn Sie direkt auf Dateien auf dem Server zugreifen.

Mit .htaccess oder in Ihrer Serverkonfiguration können Sie ganz einfach erreichen, was Sie wollen. So etwas sollte den Trick machen:

<Files  ~ "\.xml$">
  Order allow,deny
  Deny from all
</Files>

Entnommen aus http://www.ducea.com/2006/07/21/Apache-tips-tricks-deny-access-to-certain-file-types/

3
Bakual