Hallo Reinfried,
SSI bietet keinen Schutz. Die beste möglichkeit ist es exec für SSI zu
verbieten mit IncludesNOEXEC .
Falls das so bleiben soll. dann bietet sich dasic auth, dass es nur mit
einem eingeloggten User funktioniert.
Ggf hilft auch ein rewrite der URL mit dem QSD Flag[1]
Gruß
[1]
https://httpd.apache.org/docs/2.4/en/mod/mod_rewrite.html#rewriterule
---------------------------------------------------------------------
To unsubscribe, e-mail: [email protected]
For additional commands, e-mail: [email protected]
