Proibir o acesso direto aos arquivos INI e XML

Alguns proprietários de sites não querem que as pessoas, especialmente seus concorrentes, saibam quais recursos eles têm em seus sites.

Porque algumas informações confidenciais nos arquivos de idioma ou configuração podem ser acessadas diretamente do navegador, por exemplo.

administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini
administrator/components/com_bank/config.xml
components/com_bank/models/forms/transaction.xml

Embora apenas pessoas técnicas que conheçam o Joomla possam descobrir esses links, acessá-los e descobrir (ou adivinhar) quais os recursos do site, no entanto, os proprietários do site querem que tudo seja secreto.

Existe alguma solução do lado do servidor ou alguma extensão do Joomla para proibir o acesso direto a esses arquivos INI e XML?

Coloque esta diretiva dentro do seu .htaccessarquivo:

<FilesMatch ".(ini|xml)$">
  order allow,deny
  deny from all
</FilesMatch>

Você pode estender o arquivo .htaccess do Joomla com um RewriteRule para os tipos de arquivos disponíveis.

Um simples poderia ser

RewriteRule \.xml$ index.php [L]
RewriteRule \.ini$ index.php [L]

essas regras verificam se o final da solicitação é ".xml" ou ".ini" e reescreve a solicitação em index.php. o [L] significa última regra.

Você deve colocar isso na seção

## Begin - Custom redirects

Uma extensão do Joomla seria a abordagem errada, pois o Joomla não está envolvido quando você acessa diretamente os arquivos no servidor.

Você pode conseguir o que deseja facilmente com .htaccess ou na configuração do servidor. Algo assim deve fazer o truque:

<Files  ~ "\.xml$">
  Order allow,deny
  Deny from all
</Files>

Retirado de http://www.ducea.com/2006/07/21/apache-tips-tricks-deny-access-to-fficient-file-types/