INI और XML फ़ाइलों के लिए सीधी पहुँच को मना करें

कुछ साइट स्वामी लोगों को, विशेष रूप से अपने प्रतिद्वंद्वियों को नहीं चाहते, जानते हैं कि उनकी साइटों पर क्या विशेषताएं हैं।

क्योंकि भाषा या कॉन्फ़िगरेशन फ़ाइलों में कुछ संवेदनशील जानकारी सीधे ब्राउज़र से एक्सेस की जा सकती है, जैसे।

administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml

हालाँकि जूमला के बारे में केवल तकनीकी लोगों को पता है कि वे इन कड़ियों का पता लगा सकते हैं, उन्हें एक्सेस कर सकते हैं और पता लगा सकते हैं (या अनुमान लगा सकते हैं कि साइट में क्या सुविधाएँ हैं, हालाँकि साइट के मालिक चाहते हैं कि सब कुछ गुप्त हो।

तो क्या इन आईएनआई और एक्सएमएल फाइलों तक सीधी पहुँच के लिए कोई सर्वर साइड सॉल्यूशन या कोई जूमला एक्सटेंशन है?

इस निर्देश को अपनी .htaccessफ़ाइल के अंदर रखें :

<FilesMatch ".(ini|xml)$">
  order allow,deny
  deny from all
</FilesMatch>

आप वहाँ फ़ाइल प्रकारों के लिए एक रीटराइट के साथ जूमला की .htaccess फ़ाइल का विस्तार कर सकते हैं।

एक साधारण सा हो सकता है

RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]

यदि अनुरोध का अंत ".xml" या ".ini" है, तो यह नियम जाँचता है और अनुरोध को index.php पर फिर से लिखता है। [L] का अर्थ है अंतिम नियम।

आपको इसे अनुभाग में रखना चाहिए

## Begin - Custom redirects

जूमला एक्सटेंशन गलत तरीका होगा क्योंकि जूमला तब शामिल नहीं होता है जब आप सर्वर पर सीधे फाइल एक्सेस करते हैं।

आप जो चाहें आसानी से हासिल कर सकते हैं ।htaccess या अपने सर्वर कॉन्फ़िगरेशन में। कुछ इस तरह से करना चाहिए ट्रिक:

<Files  ~ "\.xml$">
  Order allow,deny
  Deny from all
</Files>

Http://www.ducea.com/2006/07/21/apache-tips-tricks-deny-access-to-earch-file-types/ से लिया गया