Sécuriser son site est primordial, car hélas, il existera toujours des personnes malintentionnées. Dans ce tutoriel, nous allons voir comment protéger l'accès des fichiers XML qui contiennent des données sensibles avec Joomla.

Mais d'abord qu'est-ce qu'un fichier XML ?

Le langage XML est l'acronyme en anglaise de "eXtensible Markup Language" qui est en français "langage de balisage extensible". C'est un fichier texte qui formalise l'information en utilisant un balisage personnalisé ainsi permet de structurer et de spécifier les données. Ce langage transmet les informations avec tous les programmes qu'importe le langage utilisé. Il ressemble un peu à du HTML (voir capture ci-dessous).Un exemple de fichier XML.

Exemple de fichier XML

Comme nous venons de le voir dans la définition, c'est un fichier qui transmet des données et des données parfois sensibles. C'est pourquoi nous allons bloquer l'accès de ces fichiers.

Pour cela, vous avez besoin d'avoir accès aux dossiers de votre site par le biais d'un client FTP (par exemple FileZilla ou Cuberduck). À la racine de vos dossiers, éditez le fichier nommé .htacces. Il se peut que ce dossier soit nommé htaccess.txt s'il n'a jamais été modifié auparavant, si cela est le cas renommez le .htaccess.

Ensuite, placez le code suivant dans ce même fichier :

<Files ~ "\.xml$">
Order allow,deny
Deny from all
Satisfy all
</Files>

Enregistrez votre fichier et transférez-le.

Pour vérifier si cela fonctionne, ajouter à la racine de l'URL de votre site : modules/mod_custom/mod_custom.xml

Par exemple http://www.votre-site.com/modules/mod_custom/mod_custom.xml

Un message d'erreur s'affiche ? C'est parfait vous avez bloqué l'accès de vos fichiers XML.

Ce tutoriel n'est pas très long, mais il vous permettra d'améliorer un peu plus la sécurité de votre en empêchant l'accès à vos fichiers XML. Bien évidemment, il ne faut pas s'arrêter là pour sécuriser votre site, et même pour les petits sites.

Administration

Référencement

Sécurité

Gestion des utilisateurs

Gestion de contenu

Menu et navigation