1
Bis zur Version 2.2 des Webservers Apache konnte man ein Verzeichnis mit folgenden Eintrag in der .htaccess Datei vor einem Zugriff schützen:
Apache 2.4 dagegen erfordert folgenden Eintrag:
Sofern das Apache-Modul mod_access_compat aktiviert ist (was bei einigen Webhostern vermutlich der Fall ist), ist allerdings auch die alte Verfahrensweise noch möglich.
Wer auf Nummer sicher gehen möchte, sollte das Vorhandensein des neuen Moduls mod_authz_core abfragen und anderfalls die alte Vorgehensweise wählen:
Order deny,allow
Deny from allApache 2.4 dagegen erfordert folgenden Eintrag:
Require all deniedSofern das Apache-Modul mod_access_compat aktiviert ist (was bei einigen Webhostern vermutlich der Fall ist), ist allerdings auch die alte Verfahrensweise noch möglich.
Wer auf Nummer sicher gehen möchte, sollte das Vorhandensein des neuen Moduls mod_authz_core abfragen und anderfalls die alte Vorgehensweise wählen:
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>