আইএনআই এবং এক্সএমএল ফাইলগুলিতে সরাসরি অ্যাক্সেস নিষিদ্ধ করুন


10

কিছু সাইটের মালিকরা লোকেরা, বিশেষত তাদের প্রতিযোগীরা চান না যে তাদের সাইটে কী বৈশিষ্ট্য রয়েছে তা জানেন।

কারণ ভাষা বা কনফিগারেশন ফাইলের কিছু সংবেদনশীল তথ্য সরাসরি ব্রাউজার থেকে অ্যাক্সেস করা যায়, যেমন।

administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml

যদিও জুমলা সম্পর্কে কেবল প্রযুক্তিবিদরা জানেন তারা এই লিঙ্কগুলি খুঁজে বের করতে পারবেন, এগুলিতে অ্যাক্সেস করতে পারবেন এবং সাইটের বৈশিষ্ট্যগুলি কী আছে তা (বা অনুমান করুন) তবে সাইটের মালিকরা সবকিছু গোপনীয় রাখতে চান।

তাহলে এই আইএনআই এবং এক্সএমএল ফাইলগুলিতে সরাসরি প্রবেশ নিষেধ করার জন্য কোনও সার্ভার সাইড সমাধান বা কোনও জুমলা এক্সটেনশন রয়েছে কি?

উত্তর:


13

আপনার .htaccessফাইলের মধ্যে এই নির্দেশিকা রাখুন :

<FilesMatch ".(ini|xml)$">
  order allow,deny
  deny from all
</FilesMatch>

ধন্যবাদ! এর ফলাফল একটি 403 নিষিদ্ধ ত্রুটি "নিষিদ্ধ আপনার কাছে এই সার্ভারে ... অ্যাক্সেসের অনুমতি নেই।"
হাং ট্রান

6

আপনি সেখানে জুমলার .htaccess ফাইলটিকে একটি পুনর্লিখনের ফাইলের সাথে প্রসারিত করতে পারেন file

একটি সহজ এক হতে পারে

RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]

এই বিধিগুলি অনুরোধের শেষে ".xML" বা ".ini" হয় কিনা তা যাচাই করে এবং সূচি.এফপি-র কাছে অনুরোধটি পুনর্লিখন করে। [এল] এর অর্থ সর্বশেষ বিধি।

আপনার এটি বিভাগে রাখা উচিত

## Begin - Custom redirects

আমি এটি চেষ্টা করেছিলাম এবং ফলাফলটি আমার হোমপৃষ্ঠায় কোনও সিএসএস স্টাইল লোড করা হয়নি।
হাং ট্রান

আপনার সিএসএস ফাইলগুলি কি এক্সএমএল বা আইএনআই দিয়ে শেষ হয় ?!
হ্যারাল্ড লেথনার

তারা নয়, তাদের এক্সটেনশন .css। আমি একটি নতুন জুমলা ইনস্টলেশন পরীক্ষা করেছি।
হাং ট্রান

3

আপনি যখন সার্ভারে সরাসরি ফাইল অ্যাক্সেস করেন তখন জুমলা জড়িত না হওয়ার কারণে একটি জুমলা এক্সটেনশনটি ভুল পদ্ধতি হতে পারে।

আপনি .htaccess বা আপনার সার্ভার কনফিগারেশনে সহজেই যা চান তা অর্জন করতে পারেন। এর মতো কিছুতে কৌশলটি করা উচিত:

<Files  ~ "\.xml$">
  Order allow,deny
  Deny from all
</Files>

Http://www.ducea.com/2006/07/21/apache-tips-tricks-deny-access-to-certain-file-tyype/ থেকে নেওয়া

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.