# Kommentieren Sie im unteren Bereich aus, falls ihr Server diesen Befehl nicht unterstützt
# ACHTUNG: IN DIESEM FALL MÜSSEN SIE AUF ANDEREM WEG SICHERSTELLEN, DASS NIEMAND VOM
# BROWSER AUS ZUGRIFF AUF DIE DATEIEN ERHÄLT!
#
# If you experience problems with following commands you have to comment them out
# ATTENTION: IN THIS CASE YOU HAVE TO PROTECT THE FILES AGAINST ACCESS BY WEB BROWSERS!
#
#
  <FilesMatch "\.(txt|aus|tip|ein|ver|stat|cfg|l98|csv)$">
    deny from all
  </FilesMatch>
  <Files license.txt>
    allow from all
  </Files>

# Kommentieren Sie im unteren Bereich aus, falls ihr Server diesen Befehl nicht unterstützt
#
# If you experience problems with following commands you have to comment them out
#
  DirectoryIndex index.php


# Entfernen Sie im unteren Bereich die Kommentarzeichen (#), falls Sie Probleme mit Sessions haben
# ACHTUNG: NICHT ALLE SERVER ERLAUBEN DIESE BEFEHLE!
#
# If you got problems with lost sessions remove follwing comments
# ATTENTION: THIS COMMANDS ARE NOT SUPPORTED BY ALL SERVERS!
#
# php_flag session.use_trans_sid 1
# php_value arg_separator.output &amp;
#

# ----------------------------------------------------------------------
# XSS & PATH_INFO PROTECTION
# ----------------------------------------------------------------------
RewriteEngine On

# Block URLs containing angle brackets (XSS attempts)
# This stops attacks directly in the browser path or within parameters
  RewriteCond %{REQUEST_URI} [<>] [OR]
  RewriteCond %{QUERY_STRING} [<>]
  RewriteRule ^ - [F,L]


# Turn off PATH_INFO (text following .php/)
# Prevents malicious requests such as lmo.php/<script>...
  AcceptPathInfo Off
