Kalle schrieb:

Das ist eher ein Fehler in der i.php und der ws.php, denn diese sollten direkte Aufrufe besser abfangen.

Tja, das dachte ich mir schon. Hat jemand irgendwelche konkreten Vorschlaege?

Hallo zusammen, durch Zufall bin ich auf Piwigo gestossen und bin begeistert! Leider sind meine PHP-Kenntnisse mehr als mager.

Mir ist aufgefallen, dass ich bei Kenntnis der Struktur von Piwogo auf bestimmte PHP-Seiten direkt von aussen zugreifen kann.

So kann ich z.B. als normaler User auf www.meine-domain/i.php oder auf die .../ws.php zugreifen.

Bei i.php kommt als Meldung "Invalid chars in request" und bei ws.php:

<rsp stat="fail">
<err code="501" msg="Missing "method" name"/>
</rsp>

Wie kann ich den Zugriff auf diese PHP-Seiten verhindern und nur die Index.php sichtbar machen. Gibt es da in der htaccess Moeglichkeiten?

Gruesse
Stefan