Hallo,

n'abend,

»» Was soll die php.ini bringen?

Es gibt diverse Möglichkeiten PHP anzusprechen, mod_php ist nicht die einzige. Z.B. bei der Integration via CGI schaut der PHP Interpreter nach, ob irgendwo im (Eltern)Pfad eine php.ini liegt, die er als lokale Konfiguration heranziehen kann.

"Aber" .../cgi-bin liegt parallel zu .../htdocs, zumindest nicht unselten? Also kein "Elternpfad"?

<Files> ist Teil des Apache Cores (also überall verfügbar, sofern nicht "explizit" für's Überschreiben in .htaccess verboten, siehe "AllowOverride"). Order ist Teil der mod_access, ein Standardmodul mit einer vermutlich größeren Verbreitung als mod_rewrite.

Schön, wenn sich einer damit auskennt (;-). Wieso kompliziert, wenns auch einfacher geht.

Es ist prinzipiell niemals Ratsam seine Konfiguration zu veröffentlichen. Speziell dann nicht, wenn sie evtl. Informationen enthalten könnte, die es einem potentiellen Angreifer die "Arbeit" vereinfachen würde.

Daher meine Verwunderung, dass das überhaupt geht.

Gruß

jobo