PaMo wrote:Aber was fürn Sinn macht den dann der Bereich in der Config?
Der von dir gezeigte Block definiert die Standard zugriffsregeln des Apache für alle Fälle für die keine Zugriffsregeln definiert sind. Sie werden weitervererbt.
PaMo wrote:Wie soll jemand ohne php auf ein Verzeichnis zugreifen können, das nicht im DocumentRoot liegt?
Garnicht. Das ist der Sinn des DocumentRoot, die Kontrolle darüber zu haben welche Dateien der Apache ausliefern kann.
PaMo wrote:(Früher hat das aber mal funktioniert mit der Beschrenkung...)
Da befindest du dich im Irrtum. So wie du es beschreibst konnte man noch nie PHP Zugriffsregeln definieren.
PaMo wrote:Aber wie kann man das dann sichern?
(Gibt es villeicht sogar eine Möglichkeit einzelne Vhosts voneinender abzutrennen?)
PHP wird einzig von den Dateiberechtigungen des Dateisystems definiert. Du könntest höchstens mit open_basedir eine Art DocumentRoot für PHP setzen