Joomla! Manifest文件信息泄露,可以通过检测到Joomla!清单文件。joomla.xml存储了有关已安装Joomla!的信息,例如版本,文件和路径。具体路径是:https://www.ecoxiu.com//administrator/manifests/files/joomla.xml。
可以通过在配置.htaccess文件来禁止该文件的直接访问,具体如下:
.htaccess 文件中添加以下代码
<FilesMatch "\.xml$">
Order allow,deny
Deny from all
</FilesMatch>通过配置后,前台就无法查看该文件了。