Aus xtc-wiki
XTcommerce speichert beim hochladen von Artikelbildern die unveränderten original-Bilddateien im Ordner
images/product_images/original_images/
Diese sind in der Standardkonfiguration ungeschützt gegen unbefugtes herunterladen. Auf folgende Weise kann man den Apache Webserver anweisen aus dem original_images-Ordner keine Dateien zu bedienen.
Man lege eine Datei namens .htaccess an mit folgendem Inhalt und lege sie in den o.g. original_images-Ordner.
<Files *.*>
Order Deny,Allow
Deny from all
</Files>
![[Hauptseite]](/skins/common/images/wiki.png)
