Ich möchte in einem Verzeichnis nur eine bestimmte PHP-Datei erreichbar haben. Diese soll auch automatisch aufgerufen werden, wenn man nur den Verzeichnisnamen eingibt. Zugriff auf alle anderen Dateien im Verzeichnis ist nicht gestattet.
Über das Skript kann man Dateien in das Verzeichnis hochladen und ich möchte so verhindern, das hochgeladene Skripte ausgeführt werden können, indem man sie direkt aufruft.
Die .htaccess sieht so aus:
- Code: Select all
# handler.php als Index festlegen
DirectoryIndex handler.php
# Zugriff auf Dateien verbieten
Order Allow,Deny
# Zugriff auf handler.php freigeben
<Files handler.php>
Allow from all
</Files>
Das Problem: handler.php wird nicht als DirectoryIndex aufgerufen, stattdessen gibt es eine "Zugriff verweigert"-Meldung.
Hat jemand eine Idee für mich?