Hallo zusammen, durch Zufall bin ich auf Piwigo gestossen und bin begeistert! Leider sind meine PHP-Kenntnisse mehr als mager.

Mir ist aufgefallen, dass ich bei Kenntnis der Struktur von Piwogo auf bestimmte PHP-Seiten direkt von aussen zugreifen kann.

So kann ich z.B. als normaler User auf www.meine-domain/i.php oder auf die .../ws.php zugreifen.

Bei i.php kommt als Meldung "Invalid chars in request" und bei ws.php:

<rsp stat="fail">
<err code="501" msg="Missing "method" name"/>
</rsp>

Wie kann ich den Zugriff auf diese PHP-Seiten verhindern und nur die Index.php sichtbar machen. Gibt es da in der htaccess Moeglichkeiten?

Gruesse
Stefan

Beitrag geändert von PCCounselor (2013-02-03 10:16:43)