»» RewriteCond %{QUERY_STRING} ......?
Hast du schon an Injections per Dateiupload, Cookies, POST oder sonstige Methoden gedacht?

mit %{QUERY_STRING} könnte man also nur Get blocken?
Gibt es in der htaccess eine Methode POST injections
zu blocken? bis jetzt kenne ich das nur innerhalb von
php (strip_tags(), Magic Quotes etc.).
Wo kann ich mich über Methoden gegen Dateiupload schlauer
machen?

Phil