.htaccess, чтобы запретить доступ к большинству XML-файлов

Question

.htaccess, чтобы запретить доступ к большинству XML-файлов

Недавно я взломал сайт Joomla, поэтому я пытаюсь немного укрепить его. В рекомендованном.htaccess есть раздел, который ограничивает внешний доступ к XML-файлам, которые поставляются с расширениями. Тем не менее, он также предотвращает доступ к моему файлу sitemap.xml.

Как мне разрешить определенный файл, оставляя остальные?

вот код по умолчанию:

<Files ~ "\.xml$">
 Order allow,deny
 Deny from all
 Satisfy all
</Files>

и моя модификация, которая вызвала ошибку 500:

<Files ~ "(?!sitemap)\.xml$">
 Order allow,deny
 Deny from all
 Satisfy all
</Files>

2

security .htaccess joomla

Источник

CEich 29 июл '10 в 10:32

3 ответа

Решение

Вы должны использовать <FilesMatch> как задокументировано здесь

Кроме того, я думаю, что ваше регулярное выражение должно быть (?<!sitemap)\.xml$ вместо. Как это:

<FilesMatch "(?<!sitemap)\.xml$">
   Order allow,deny
   Deny from all
</FilesMatch>

3

Источник

coredump 29 июл '10 в 12:52

Я наконец решил не связываться с регулярным выражением.

Я добавил:

<Files ~  "sitemap\.xml$">
  Order allow,deny
  Allow from all  
</Files>

потом, и это работает как шарм.

0

Источник

CEich 31 июл '10 в 07:11

Другие вопросы по тегам security .htaccess joomla

Ap.Muthu 06 фев '11 в 04:24 2011-02-06 04:24 · Accepted Answer · 2011-02-06 04:24

Строка FilesMatch имеет дополнительную "<". Так должно быть:

<FilesMatch "(?!sitemap)\.xml$">

1

Источник

Ap.Muthu 06 фев '11 в 04:24