Hallo Max,
erstmal m�chte ich dir f�r Deine Antwort danken, ich habe da einiges herausgezogen und meinen Server auch etwas sicherer gemacht.
Zu Deinen Anmerkungen :
> - Du solltest nichts in Deinem DocRoot aufbewahren, was nicht auch
> evtl. ausgeliefert werden soll. Also warum nicht einfach die Skripte
> l�schen?
Es gibt bei mir einige Userverzeichnisse im Docroot wo per Explorer (PHP etc.) die User Dateien hochladen k�nnen. Hier besteht die Gefahr das mir ein Benutzer einfach ein script reinladet und es dann zu Ausf�hrung bringt.
> - Die Verwendung von <Location> sollte nur verwendet werden wenn die > Resource nicht auf das Dateisystem abgebildet. Sonst sind <Directory> > und <Files> immer vorzuziehen.
Ja da stimme ich dir zu, jedoch habe ich hier ein Verhalten was ich mir nicht erkl�ren kann.
URL = http://www.xxx.de/service/webspace/benutzer/bilder
<DirectoryMatch /srv/htdocs/service/webspace/.*/bilder>
Options IncludesNOEXEC -ExecCGI Indexes
</DirectoryMatch>
<LocationMatch /service/webspace/.*/bilder> Options IncludesNOEXEC -ExecCGI Indexes </LocationMatch>
Das "DirectoryMatch" funktioniert nicht, daher es wird kein Index des Verzeichnisses im Browser angezeigt.
Das LocationMatch dagegen funktioniert...
Ich kann mir das irgendwie nicht erkl�ren ....;-)
Tschau Tomas
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
