Hallo Zusammen,

auf meinem Webaccount kann ich FTP-User anlegen, und diesen jeweils einen (Unter-)Ordner zuweisen, auf dem sie dann Zugriff haben.

Die Ordner für FTP-User liegen alle im selben Ordner, z.B. /FTP/
Im Ordner /FTP/ liegt eine .htaccess-Datei die das ausführen von PHP-Scripten ab hier unterbindet, indem PHP-Scripte als PlainText angesehen und lediglich angezeigt werden.
Aber jemand mit genügend Ahnung von der Materie könnte ja auch eine eigene .htaccess-Datei in seinen Unterordner laden und das serverseitige Parsen wieder einschalten. Somit könnte er dann auch eigene PHP-Scripte hochladen und ausführen.

Weiß jemand wie man das unterbinden kann? Evtl. mit einer Direktive in der obersten .htaccess-Datei, (in /FTP/), so das tiefere .htaccess-Dateien dies nicht mehr ändern können?

Gruß Fred