Hallo,
Code: Alles auswählen
<Files "*.php">
Order Allow,Deny
Deny from All
</Files>
Nehmen wir das doch mal auseinander:
Zeile 1 und 4 bestimmen, für welche Dateien die nachfolgende Regel gelten sollen.
Also in diesem Fall für alle PHP-Dateien.
In Zeile 2 wird bestimmt, dass Zugriffssteuerungen in der angegebenen Reihenfolge beachtet werden sollen.
Also erst erlauben und dann verbieten.
Macht aber am wenigsten Sinn, daher sollte immer erst verboten und dann erlaubt werden, damit zunächst komplett kein Zugriff möglich ist und anschliessend speziell ein "Loch" in diese Sperre für bestimmte Zugriffe gebohrt wird (Firewall-Prinzip).
Nun kommt in Zeile 3 die Regel selber: Alles von überall her verbieten.
Damit sperrst du klar den Zugang zum Ordner, wo diese .htaccess drinnen liegt, in deinem Fall das ACP.
Besser wäre hierbei auch kein Zugriffschutz über Dateien, sondern ein Verzeichnissschutz via Passwort.
Auch das geht mittels .htaccess und benötigt dann noch eine Datei, die die Zugangsdaten beinhaltet.
Einen solchen Verzeichnisschutz kann mittlerweile jeder bessere FTP-Client erstellen oder auch die Verwaltungssoftware deines Webspaces/Servers kann das erledigen.
