Sollte ein CMS wie Joomla, WordPress, Drupal und Co. doch einmal von einer dritten Person kompromittiert worden sein, hilft diese kleine .htaccess Datei das Ausführen von PHP-Scripten in Image oder Upload Ordnern zu unterbinden.
|
1 2 3 4 |
<FilesMatch .php> Order deny,allow Deny from all </FilesMatch> |
Diese 4 Zeilen verbieten Apache den Zugriff auf PHP Dateien im Ordner /var/www/vhosts/cms-domain.de/httpdocs/images/ und allen darunter liegenden.