Hallo Lug!
Da hier einige Apache-Auskenner sind, möchte ich diese Frage hier stellen.
In einem Forum, in dem man auch Dateien austauschen kann, will ich möglichst weige Dateitypen/Endungen ausschließen und trotzdem hohe Einbruchsicherheit gewähren. Bisher habe ich eine .htaccess mit diesem Inhalt:
AddType text/html php php3 phps htm html php4 hdml shtm shtml c cpp pl perl Opions -Indexes -Includes -ExecCGI
Reicht das, damit ein hochgeladenes Programm nicht serverseitig ausgeführt wird? Geht Apache immer nach den Endungen? Brauche ich die zweite Zeile überhaupt?
Thomas
PS: Mein P90 mit 32MB läuft rasend schnell mit Slackware 7.1, Kernel 2.2.25 und IceWM, LaTeX, Pine, Stefans spoolmail ;-), selbstgeschriebenem Dial-In über pppd, cups, mc, xpdf und ein paar Spielen. Als einziges braucht Mozilla mehrere Sekunden zum Laden ;-) Empfehlung für alte Rechner als Surf/Schreibmaschine: Vectorlinux, 150MB Komplettsystem mit Slackware und den Rest selber kompilieren.