일부 사이트 소유자는 사람들, 특히 경쟁 업체가 자신의 사이트에 어떤 기능을 갖고 있는지 알고 싶어하지 않습니다.
언어 또는 구성 파일의 민감한 정보는 브라우저에서 직접 액세스 할 수 있기 때문에
administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml
Joomla에 대해 알고있는 기술 담당자 만이 링크를 알아 내고 액세스하여 사이트의 기능을 파악 (또는 추측) 할 수 있지만 사이트 소유자는 모든 것이 비밀이되기를 원합니다.
그렇다면 이러한 INI 및 XML 파일에 대한 직접 액세스를 금지하는 서버 측 솔루션이나 Joomla 확장 프로그램이 있습니까?
답변:
해당 파일 형식에 대해 RewriteRule을 사용하여 Joomla의 .htaccess 파일을 확장 할 수 있습니다.
간단한 것은
RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]
이 규칙은 요청의 끝이 ".xml"또는 ".ini"인지 확인하고 요청을 index.php에 다시 씁니다. [L]은 마지막 규칙을 의미합니다.
이 부분에 넣어야합니다
## Begin - Custom redirects
Joomla는 서버의 파일에 직접 액세스 할 때 관련되지 않으므로 Joomla 확장은 잘못된 접근 방식입니다.
.htaccess 또는 서버 구성에서 원하는 것을 쉽게 얻을 수 있습니다. 이와 같은 것이 트릭을 수행해야합니다.
<Files ~ "\.xml$">
Order allow,deny
Deny from all
</Files>
http://www.ducea.com/2006/07/21/apache-tips-tricks-deny-access-to-certain-file-types/ 에서 가져온