# Schütze config.php und andere sensible Dateien Require all denied Require all denied # Verhindere Directory Listing Options -Indexes # Blockiere Zugriff auf Backup-Dateien Require all denied # Verhindere Zugriff auf versteckte Dateien Require all denied # PHP-Sicherheitseinstellungen php_flag display_errors off php_flag log_errors on php_value upload_max_filesize 20M php_value post_max_size 20M # Zusätzliche Sicherheits-Header Header set X-Content-Type-Options "nosniff" Header set X-Frame-Options "SAMEORIGIN" Header set X-XSS-Protection "1; mode=block"