আইএনআই এবং এক্সএমএল ফাইলগুলিতে সরাসরি অ্যাক্সেস নিষিদ্ধ করুন

কিছু সাইটের মালিকরা লোকেরা, বিশেষত তাদের প্রতিযোগীরা চান না যে তাদের সাইটে কী বৈশিষ্ট্য রয়েছে তা জানেন।

কারণ ভাষা বা কনফিগারেশন ফাইলের কিছু সংবেদনশীল তথ্য সরাসরি ব্রাউজার থেকে অ্যাক্সেস করা যায়, যেমন।

administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml

যদিও জুমলা সম্পর্কে কেবল প্রযুক্তিবিদরা জানেন তারা এই লিঙ্কগুলি খুঁজে বের করতে পারবেন, এগুলিতে অ্যাক্সেস করতে পারবেন এবং সাইটের বৈশিষ্ট্যগুলি কী আছে তা (বা অনুমান করুন) তবে সাইটের মালিকরা সবকিছু গোপনীয় রাখতে চান।

তাহলে এই আইএনআই এবং এক্সএমএল ফাইলগুলিতে সরাসরি প্রবেশ নিষেধ করার জন্য কোনও সার্ভার সাইড সমাধান বা কোনও জুমলা এক্সটেনশন রয়েছে কি?

আপনার .htaccessফাইলের মধ্যে এই নির্দেশিকা রাখুন :

<FilesMatch ".(ini|xml)$">
  order allow,deny
  deny from all
</FilesMatch>

আপনি সেখানে জুমলার .htaccess ফাইলটিকে একটি পুনর্লিখনের ফাইলের সাথে প্রসারিত করতে পারেন file

একটি সহজ এক হতে পারে

RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]

এই বিধিগুলি অনুরোধের শেষে ".xML" বা ".ini" হয় কিনা তা যাচাই করে এবং সূচি.এফপি-র কাছে অনুরোধটি পুনর্লিখন করে। [এল] এর অর্থ সর্বশেষ বিধি।

আপনার এটি বিভাগে রাখা উচিত

## Begin - Custom redirects

আপনি যখন সার্ভারে সরাসরি ফাইল অ্যাক্সেস করেন তখন জুমলা জড়িত না হওয়ার কারণে একটি জুমলা এক্সটেনশনটি ভুল পদ্ধতি হতে পারে।

আপনি .htaccess বা আপনার সার্ভার কনফিগারেশনে সহজেই যা চান তা অর্জন করতে পারেন। এর মতো কিছুতে কৌশলটি করা উচিত:

<Files  ~ "\.xml$">
  Order allow,deny
  Deny from all
</Files>

Http://www.ducea.com/2006/07/21/apache-tips-tricks-deny-access-to-certain-file-tyype/ থেকে নেওয়া