Joomla!1.5では、パラメータの保存やランゲージファイルにINIファイルが使われています。

ここでふと気づいたのですが、ランゲージファイルは問題ないでしょうが、パラメータは見られては困るものも出てくるのではないでしょうか。テンプレートのパラメータくらいなら重要な値は無いでしょうが、もしかすると今後エクステンションで重要な値を保存する際にINIファイルを利用するものが出てくるかもしれません。

試しにお使いのテンプレートのparams.iniにアクセスしてみてください。

http://yoursite.com/templates/yourtemplate/params.ini

もう対策されている方もおられるでしょうが、以下のような書き方でhtaccessファイルに追加すると指定したファイルは外部からアクセスできないようにすることができます。

<Files ~  "\.(htaccess|dat|log|csv|ini|xml)$">
Deny from all
</Files>

ついでにdat, log, csv, xmlも追加してみました。

Joomla!1.5では、パラメータをINIファイルに保存したりPHPファイルとして保存したりするメソッドが用意されています。それを使えば作成・保存はもちろんのことパラメータの呼び出しも楽にできるようになっています。その反面それを見せたくないパラメータとして保存しているならば、外部から見ることができないようにすることも大事だと思います。

Joomla!というより一般的なことですが、Joomla!1.5ではデフォルトで利用されているので書いてみました。