Hello,

aber nimm nur mal den fall, dass deine .htaccess überschrieben wird, durch irgendeinen unbeabsichtigten befehl.
dann ist der zugriff über HTTP offen - oberhalb des roots immer noch nicht.

So ungefähr war ja auch mein Gedankengang.
Ich beschäftige mich gerade nochmal intensiver mit Contenido.
Da werden im Adminstrator-Handbuch merkwürdige Tipps gegeben.

- safe_mode muss off sein
  - Files und Directories müssen 0777 bekommen

usw.

Ich habe es vor einiger Zeit schon mal bewusst anders gemacht. Ich habe auch als erstes ein HTTP-Upload-Tool dafür erstellt (auch wegen des Safe Mode).

0777 habe ich auch nicht vergeben.

Bisher habe ich keine Fehler feststellen können.
Nun wollte ich es auch noch außerhalb der Doc-Root unterbringen, was für einen "Normaluser" zwar nicht möglich sein wird, mir aber für den Mandantenbetrieb als angemessen erscheint.

Da ich auch bei anderen WCMS (die zwar größtenteils Schrott sind) diese Merkwürdigkeiten festgestellt habe, interessieren mich eben nochmals Eure Erfahrungen und Meinungen.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom