Запретить прямой доступ к файлам INI и XML

Некоторые владельцы сайтов не хотят, чтобы люди, особенно их конкуренты, знали, какие функции они имеют на своих сайтах.

Потому что некоторая конфиденциальная информация в языковых или конфигурационных файлах может быть доступна непосредственно из браузера, например.

administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml

Хотя только технические специалисты знают о Joomla, могут выяснить эти ссылки, получить доступ к ним и выяснить (или предположить), какие функции есть у сайта, однако владельцы сайта хотят, чтобы все было в тайне.

Так есть ли какое-либо решение на стороне сервера или расширение Joomla для запрета прямого доступа к этим файлам INI и XML?

Поместите эту директиву в ваш .htaccessфайл:

<FilesMatch ".(ini|xml)$">
  order allow,deny
  deny from all
</FilesMatch>

Вы можете расширить .htaccess файл Joomla с помощью RewriteRule для этих типов файлов.

Простой может быть

RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]

эти правила проверяют, является ли конец запроса «.xml» или «.ini», и перезаписывают запрос в index.php. [L] означает последнее правило.

Вы должны положить это в разделе

## Begin - Custom redirects

Расширение Joomla было бы неправильным подходом, так как Joomla не участвует, когда вы напрямую обращаетесь к файлам на сервере.

Вы можете легко достичь желаемого с помощью .htaccess или в конфигурации вашего сервера. Нечто подобное должно сделать свое дело:

<Files  ~ "\.xml$">
  Order allow,deny
  Deny from all
</Files>

Взято с http://www.ducea.com/2006/07/21/apache-tips-tricks-deny-access-to-termin-file-types/