config.php sichern mit .htaccess

Beitrag von **Fähnchen** » 05.09.2005 20:38

Larneo hat hier folgendes geschrieben:

generell nutzt das verschieben der config.php innerhalb der webroot relativ wenig - nur wenn man das ganze ausserhalb der webroot (oder noch besser in der httpd.conf) platziert wird's objektiv sicherer - nichtsdestotrotz - wie wär's ganz einfach mit
Code:
<Files config.php>
Deny from all
</Files>

Genau das habe ich ausprobiert.
Auf meinem Lokalen Server gibt es da keine Probleme mit. Wenn ich es aber online verwenden möchte bekomme ich einen Internal Servererror 500.

Muss der Server etwas bestimmtes unterstützen damit es keinen Fehler gibt?

Habe eine .htaccess mit dem Code

Code: Alles auswählen

<Files config.php> 
    Deny from all 
</Files>

im Forum-Root (ein Unterverzeichnis im Web-Root) liegen.

Hat jemand einen Tipp für mich was ich machen kann?
Ist es überhaupt notwendig die config.php zu schützen? An den Inhalt kommt man via http doch gar nicht ran.

Beitrag von **PhilippK** » 05.09.2005 21:59

Um was für ein Serverchen handelt es sich denn?

Gruß, Philipp

Beitrag von **Fähnchen** » 05.09.2005 22:06

Als lokalen Server nutze ich Xampp 2.1.15

und der Webserver ist ein Apache/2.0.48 (Linux/SuSE)