Hi,

Ich möchte alle Anfragen auf .ini-Dateien mit dem Status Code 404 beantworten. Da die Konfigurationsdateien niemanden etwas angehen braucht auch niemand wissen dass diese existieren bzw. wo diese existieren

"Security by obscurity" hat noch nie etwas getaugt.

Zumal es in deinem Folgeposting so klingt, als ob du dein Script irgendwo veroeffentlichen willst o.ae. - dann weiss also sowieso jeder, der es sich herunterlaedt und anschaut, dass es diese Dateien gibt und wo.

Mach dir das Leben nicht unnoetig schwer - und antworte auf HTTP-Anfragen nach den Dateien einfach mit einem 403 Forbidden.

Ganz simpel bekommst du das hin, indem du ihren Namen dahingehend aenderst, dass er mit einem Punkt beginnt - wird vom Apache in Defaultkonfiguration dann nicht ausgeliefert, sondern eben mit einem 403 beantwortet. (.ht* sollte noch gaengiger sein.)

Falls du am Namen config.ini festhalten willst - dann behelfe dir halt mit einer .htaccess unter Nutzung der <Files>-Direktive und DENY.

MfG ChrisB