.htaccess auslesen verhindern
Aus Wiki | modified eCommerce Shopsoftware
Zur Navigation springenZur Suche springenBeitrag von iwantrock am Mi 19. Aug 2009, 12:55
Unter bestimmten Serverkonfigurationen ist es möglich die .htaccess Datei auszulesen - gilt nur bei Apache/Linux. Das ist besonders dann ärgerlich, wenn da unverschlüsselte Passwörter oder versteckte Verzeichnisse aufgeführt sind.
Der Schlüssel um dies zu verhindern ist die .htaccess selbst.
Folgenden Code in die .htaccess einfügen.
<Files ~ "^\.ht"> Order allow,deny Deny from all </Files>
Upload nicht vergessen!
Sollte dennoch die htaccess via www.domainanme.de/.htaccess aufzurufen sein, bitte an die Hoster wenden. Das die apache.conf bzw. die apache2.conf anzupassen ist.