3c97192386
Vollständiges, schlankes PHP/SQLite-CMS für IT-, KI- und Gaming-Inhalte: - Core: DB-Singleton, Auth mit Passwort-Hashing, Session-Cookies, CSRF-Schutz, Login-Rate-Limit, Bild-Upload mit serverseitiger Validierung - Admin: Dashboard, Artikel/Seiten-Verwaltung mit Quill WYSIWYG-Editor, Kategorien, Navigation (Drag & Drop), Medienbibliothek, Profil - Frontend: Responsive Dark-Theme, Artikel-Grid, Kategorie-Filter, Archiv, Paginierung, SEO-Meta-Tags - Sicherheit: Prepared Statements, HTML-Sanitizer, .htaccess-Schutz für sensible Verzeichnisse, PHP-Ausführungsschutz im Upload-Ordner - Installation: install.php erstellt DB-Schema und Admin-Account https://claude.ai/code/session_01Xsg4j2t4S9goMuWVpF3ezG
30 lines
819 B
ApacheConf
30 lines
819 B
ApacheConf
RewriteEngine On
|
|
RewriteBase /
|
|
|
|
# Zugriff auf sensible Verzeichnisse blockieren
|
|
RewriteRule ^(config|core|data)/ - [F,L]
|
|
|
|
# PHP-Ausführung in uploads verhindern
|
|
RewriteRule ^uploads/.*\.php$ - [F,L]
|
|
|
|
# Existierende Dateien/Verzeichnisse direkt ausliefern
|
|
RewriteCond %{REQUEST_FILENAME} -f [OR]
|
|
RewriteCond %{REQUEST_FILENAME} -d
|
|
RewriteRule ^ - [L]
|
|
|
|
# Alles andere durch index.php routen (außer admin/)
|
|
RewriteCond %{REQUEST_URI} !^/admin/
|
|
RewriteCond %{REQUEST_URI} !^/assets/
|
|
RewriteCond %{REQUEST_URI} !^/uploads/
|
|
RewriteRule ^(.*)$ index.php?route=$1 [QSA,L]
|
|
|
|
# Sicherheits-Header
|
|
<IfModule mod_headers.c>
|
|
Header set X-Content-Type-Options "nosniff"
|
|
Header set X-Frame-Options "DENY"
|
|
Header set Referrer-Policy "strict-origin-when-cross-origin"
|
|
</IfModule>
|
|
|
|
# Kein Directory Listing
|
|
Options -Indexes
|