*prust*

Auf meine HP habe ich einen Bereich in den manche User Dateien hochladen können. Es ist aus verwaltungsgründen nicht möglich das Uploaden von Dateien wie .php3/4 oder cgi/pl möglich. Dies stellt eine Sicherheitslücke da, da mit solchen Files auf meinen gesamten Webspace und die MySQL Datenbank zugegriffen werden könnte.

Meine Frage: Ist es mittels eines HTACCESS Files möglich das ausführen von Dateien mit festlegbaren Endungen zu verhindern??? Das sollte doch gehen. Ein Bild soll weiterhin abrufbar sein, nur solche Skripten eben nicht! Bzw. es wäre sogar besser festlegen zu können welche Art von Files abgrufen werden können und alle anderen eben nicht. Ginge das???

PS: Wenn jemand einen PHP Code in eine TXT steckt und diese an hochlädt und ausführen will, würde der Server das machen????

Shir Khan, the tiger
GVT