#1 25. September 2010 Hey, gibt es eine Möglichkeit per .htaccess-Datei keinen Interpreter für das aktuelle Verzeichnis zuzulassen? Das praktisch alle Dateien, auch mit einer Endung .php, .asp, .sonstwas, bei direktem Aufruf einfach gesendet werden ohne dass irgendein Interpreter Aufgerufen wird? Soll ein zusätzlicher Schutz gegen Shells auf dem Server sein. Grüße + Multi-Zitat Zitieren
#2 25. September 2010 AW: [htaccess] Keine Interpretation zulassen Mein wissen über htaccess nicht so gut, aber removeHandler könnte den Effekt erzielen den du suchst! Apache module mod_mime + Multi-Zitat Zitieren
#3 25. September 2010 AW: [htaccess] Keine Interpretation zulassen php kannst du ganz einfach mit dem keyword "engine" an/abstellen (wie auch in der php.ini) einfach folgendes in die htaccess rein schreiben: Code: php_admin_flag engine off dann ruft der apache zwar trotzdem den php-interpreter auf, aber die php-dateien werden nicht geparsed, sondern direkt von der engine weitergereicht (so als ob kein php-code in der datei stehen würde). solltest du noch mehr module (wie zb.: jsp, py oder perl) laufen haben, dann musst du mit removehandler arbeiten (siehe Nanobytes posting) vielleicht gehts auch mit "addtype text/plain" für die betroffenen dateitypen + Multi-Zitat Zitieren