Thema: xml und ini files zugriff verhindern

Hallo,

Durch das Auslesen diverser ini und xml files kann man ja Rückschlüsse auf die installierte Version ziehen. Dementsprechend könnten dann Hackerangriffe aufgrund der bekannten Schwachstellen dieser Versionen ausgeführt werden. Soweit mir bekannt ist, soll das auch in der Vergangenheit so vorgekommen sein. Spider durchsuchen das Netz nach Joomla-Installationen mit Version X und führen dann entsprechende Angriffe aus.

Nun habe ich in meiner .htaccess im root Verzeichnis folgende Ergänzungen vorgenommen.

Code:

ErrorDocument 403 ->> Verweis auf joomla root mittels http://www.yoursite.de/com/org/etc
 
## Deny access to extension xml files (uncomment out to activate)
<Files ~ "\.xml$">
Order allow,deny
Deny from all
Satisfy all
</Files>
## End of deny access to extension xml files
## Deny access to extension ini files (uncomment out to activate)
<Files ~ "\.ini$">
Order allow,deny
Deny from all
Satisfy all
</Files>
## End of deny access to extension ini files

Die Webseite läuft einwandfrei, dennoch meine Frage, ob dies sinnvoll ist oder irgendwelche unerwarteten Fehler auftreten könnten?

Danke vorab
Some1new

Zitat von Some1new

Spider durchsuchen das Netz nach Joomla-Installationen mit Version X und führen dann entsprechende Angriffe aus.

Ein Versionscheck findet bei gefühlten 99% der Angriffe nicht statt. Es nach Joomla Installationen gesucht und im Trefferfall werden nach stumpf alle möglichen Angriffsmuster ausprobiert (Brute Force).

Angriffe mit Versionsüberprüfungen sind meist keine automatisch ablaufenden Scripte, sondern gezielte Angriffe.