nicht angemeldet
- Etwas bessere Methode:
.htaccess
Es gibt keinen Grund weshalb von außen mit dem http-Protokoll auf diese Dateien zugegriffen werden muss: Verbiete also den Zugriff mit .htaccess<FilesMatch ".xml$">
Order Allow,Deny
Deny from All
</FilesMatch>
Mein Einwand.
Es ist zwar wahr, dass die Files existieren.
Der Absicht nach existieren Sie aber nicht als eine Internet-Ressource.
Von daher wäre es angebracht, einen 410 Statuscode zu senden, damit die Ressourcen auch aus existierenden Directories gelöscht werden. Das ist bei 403 oder 404 nämlich nicht der Fall.
RedirectMatch 410 /somedir/.*.xml/
Noch besser wäre es, zusätzlich diese Ressourcen ausserhalb von http-root zu verwalten. Ganz so wie du sagst:
- Beste Methode
Data-DirLege die xml-Dateien in einem Verzeichnis außerhalb Deines document-root ab, so dass der Webserver diese gar nicht ausliefern kann.
mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische