Drupals CHANGELOG.txt absichern

Security by obscurity

Mein erster Gedanke war, die CHANGLOG.txt mit in Direktive für die Absicherung von Drupals cron.php zu nehmen um diese Datei ebenso vor fremden Blicken zu schützen...

<Files cron.php,CHANGELOG.txt>
Order deny,allow
Deny from all
# Zugriff aus dem VPN erlauben
Allow from 10.10.10.0/24
Allow from 127.0.0.1
Allow from 81.169.175.14
</Files>

Aber nach überprüfen der Konfiguration mit

sudo apache2ctl configtest

kam der folgende Fehler:

Syntax error on line 6 of /etc/apache2/conf.d/drupal.conf:
Multiple <Files> arguments not (yet) supported.

Zu praktisch gedacht, doch ein eigenes Statement:

<Files CHANGELOG.txt>
Order deny,allow
Deny from all
</Files>

Nachdem der Configtest durchgelaufen ist muss der Webserver neu gestartet werden.

/etc/init.d/apache2 restart