hi,

Dem könnte man ja noch halbwegs entgegenwirken, in dem man den Namen der Konfigurationsfiles auf höherer Ebene ändert - aber auch das wäre wieder nur Security through obscurity ...

O.k. das hatte ich wohl die Voodoo-Power von .htaccess überschätzt.

Ich möchte einfach so viel Sicherheit wie möglich.

Dann solltest du dich eher von Konzepten verabschieden, die per se löchrig sind - anstatt diese laienhaft zu fixen zu versuchen.

Dann bleibt wohl nichts anderes als ein HTTP-Upload mit sauberer Kontrolle übrig.

Gruß
ibuzzzmx