CMS Image/Upload Ordner vor PHP Zugriffen schützen
Sollte ein CMS wie Joomla, WordPress, Drupal und Co. doch einmal von einer dritten Person kompromittiert worden sein, hilft diese kleine .htaccess Datei das Ausführen von PHP-Scripten in Image oder Upload Ordnern zu unterbinden.
1 2 3 4 | <FilesMatch .php> Order deny,allow Deny from all </FilesMatch> |
Diese 4 Zeilen verbieten Apache den Zugriff auf PHP Dateien im Ordner /var/www/vhosts/cms-domain.de/httpdocs/images/ und allen darunter liegenden.
