Hallo!

Ich rufe, in meinen PHP Codes, verschiedene Include (*.inc) Dateien auf. Wie kann ich an meinem Apache-Webserver den Zugriff auf *.inc Dateien einschränken (z.B. in der httpd.conf).
Momentan würde der Server, wenn jemand genau den Pfad der *.inc Datei im Browser eingibt, diese Datei zum Download anbieten.
Somit wäre ein auslesen der darin enthaltenen Logins für jeden möglich.

Gibt es eine Einstellung am Apache-Webserver, der das verhindert?

1.
Du kannst alle *.inc Dateien in ein geschütztes Verzeichnis (.htaccess) packen. Du mußt nicht mal eine Passwortdatei anlegen. PHP ist das geschützte Verzeichnis egal.

2.
Du legst die inc-Dateien außerhalb des Dokument-Roots ab:
z.B.
/www/domain/htdocs
/www/domain/inc_dataien

PHP holt sich auch die Dateien, die außerhalb des Dokument-Roots liegen.

MfG, André Laugks
L-Andre @ gmx.de