<?php

// CMS made simple Konfigurations Datei
// Version 1.1 (bis CMSms 1.9.2)
// Deutsche, verbesserte Version
// Änderungen von: Andi Petzoldt <info@petzoldt.net>

// Einstellungen für Live-Server
$config['dbms'] = 'mysqli'; // mysql oder mysqli
$config['db_hostname'] = 'localhost'; // MySQL Hostname
$config['db_username'] = 'dein-username'; // MySQL Username
$config['db_password'] = 'dein-passwort'; // MySQL Passwort
$config['db_name'] = 'dein-db-name'; // MySQL Datenbank-Name
$config['db_port'] = '3306'; // MySQL Port, meist 3306, bei manchen Providern wird für MySQL 5 Datenbanken auch 3307 verwendet
$config['db_prefix'] = 'cms_'; // Standard ist cms_ - bei DB-Benutzung durch verschiedene CMS bzw. Applikationen kann der DB Prefix geändert werden.
$config['subdir'] = ''; // Standard ist kein Unterverzeichnis (Variable leer lassen).
$config['ssl_url'] = ''; // Wenn Sie eine seperate URL für SSL verwenden (z.B. bei SSL-Proxies), können Sie diese hier angeben (ohne abschließenden Slash). Sonst lassen Sie den Parameter leer.
$config['server_prefix'] = ''; // Wenn Sie einen Prefix (z.B. www.) vor dem Servernamen ($_SERVER['SERVER_NAME']) verwenden wollen (ist z.B. aus SEO-Gründen oft nützlich)
$config['http_port'] = ''; // Falls der Webserver nicht über den Standardport erreichbar ist, tragen Sie den Port hier ein (z.B. 8080)
$config['dev'] = false; // Verwenden Sie diesen Parameter, um in Ihren Erweiterungen/Anpassungen zwischen Entwicklungs- und Live-Server zu unterscheiden.

// Einstellungen für lokalen Entwicklungsserver - Kommentare entfernen und Daten eintragen
#if ($_SERVER['SERVER_ADDR']=='127.0.0.1') {
#    $config['dbms'] = 'mysqli'; // mysql oder mysqli
#    $config['db_hostname'] = 'localhost'; // MySQL Hostname
#    $config['db_username'] = 'lokaler-user'; // MySQL Username
#    $config['db_password'] = 'lokales-passwort'; // MySQL Passwort
#    $config['db_name'] = 'lokale-db'; // MySQL Datenbank-Name
#    $config['db_port'] = '3306'; // MySQL Port, meist 3306
#    $config['db_prefix'] = 'cms_'; // Standard ist cms_ - bei DB-Benutzung durch verschiedene CMS bzw. Applikationen kann der DB Prefix geändert werden.
#    $config['subdir'] = ''; // Standard ist kein Unterverzeichnis (Variable leer lassen).
#    $config['ssl_url'] = ''; // Wenn Sie eine seperate URL für SSL verwenden (z.B. bei SSL-Proxies), können Sie diese hier angeben (ohne abschließenden Slash). Sonst lassen Sie den Parameter leer.
#    $config['server_prefix'] = ''; // Wenn Sie einen Prefix (z.B. www.) vor dem Servernamen ($_SERVER['SERVER_NAME']) verwenden wollen (ist z.B. aus SEO-Gründen oft nützlich)
#    $config['http_port'] = ''; // Falls der Webserver nicht über den Standardport erreichbar ist, tragen Sie den Port hier ein (z.B. 8080)
#    $config['dev'] = true; // Verwenden Sie diesen Parameter, um in Ihren Erweiterungen/Anpassungen zwischen Entwicklungs- und Live-Server zu unterscheiden.
#}

// Zeitzonen Einstellung
// PHP 5.3 erwartet eine Zeitzonen Einstellung auf dem Server
// Diese Variable kann verwendet werden, um die Zeitzone einzustellen
// Hilfe und mögliche Werte können unter folgender URL gefunden werden:
// http://www.php.net/manual/en/timezones.php
// Wenn dieses Feld leer ist, wird keine Zeitzone gesetzt
$config['timezone'] = 'Europe/Berlin';

// Debug Modus
// Hier können Sie den CMSms Debug-Modus einschalten, um PHP Warningen, Fehler,
// etc zu sehen. CSS Caching wird deaktiviert und es werden noch eine Reihe an
// Zusatz-Informationen ausgegeben.
$config['debug'] = false;

// PHP Memory Limit
// Wenn es Ihr Server erlaubt, können Sie hier das PHP Memory Limit anpassen
$config['php_memory_limit'] = '';

// Template-Verarbeitung
// In CMSms Versionen bis 1.4 wurden Seiten-Templates stets komplett verarbeitet
// Ab Version 1.4 wurde der "Template-Kopf" nach dem "Template-Inhalt" verarbeitet,
// um Funktionen in der Seite die Möglichkeit zu geben, den HTML-Header zu ändern.
// Wenn Sie noch mit alten Seiten-Templates arbeiten, die nicht kompatibel mit dieser
// Funktion sind, können Sie diesen Parameter aktivieren.
$config['process_whole_template'] = true;

// Ausgabe Komprimierung
// Hier können Sie die CMSms Ausgabe-Komprimierung aktivieren.
// Dies ist nur sinnvoll, wenn Ihr Webserver nicht bereits den mod_deflate Parameter
// aktiviert hat.
$config['output_compression'] = true;

// Permanente Datenbank-Verbindung
// Wenn Sie die permamente Datenbank-Verbindung aktivieren, können Sie eine höhere
// Datenbank-Zugriffsgeschwindigkeit erzielen.
// Jedoch erlauben nicht alle Datenbank-Hosts diese Einstellung, zudem ist oft die
// maximale Anzahl an gleichzeitigen Datenbankverbindungen beschränkt, so dass es
// bei Aktivierung auch hier zu Problemen kommen kann.
$config['persistent_db_conn'] = true;

// ADODB lite
// Für die meisten Anwendungen mit CMSms sollte die Lite Version von ADODB ausreichen.
// Wenn Sie die Full Version von ADODB benötigen, können Sie diesen Parameter auf false
// setzen. In diesem Fall müssen Sie die Full Version von ADODB installiert haben.
$config['use_adodb_lite'] = true;

// Maximale Größe für Uploads
// Geben Sie an, wie groß Uploads maximal sein dürfen (in Bytes).
// Beachten Sie, dass dieser Wert auch durch die Einstellung in der php.ini begrenzt ist.
$config['max_upload_size'] = 32000000;

// Rechte für Uploads
// Geben Sie hier an, mit welchen Rechten Uploads gespeichert werden sollen.
$config['default_upload_permission'] = '664';

// Document Root
// Die "Root"-URL vom Webserver aus gesehen.
// Beachten Sie, dass die URL ohne endenen Slash (Schrägstrich) angegeben wedren muss.
// Beispiel: http://www.meine-domain.de
// Beispiel: http://www.meine-domain.de/unterverzeichnis
// Im folgenden Fall wird die Einstellung automatisch ermittelt. Verändern Sie diese Einstellung
// nur, wenn Sie wissen was Sie tun.
if ($config['ssl_url']) { $config['https_url'] = $config['ssl_url']; }
#if ($_SERVER['SERVER_PORT']==443 && $config['https_url']) { $config['root_url'] = $config['https_url']; } // Seperate SSL-URL benutzen

// Normale URL- bzw. SSL-URL zusammenbauen
else {
    $http_port = $config['http_port'] ? ':'.preg_replace('/[^0-9]/','',$config['http_port']) : '';
    $config['root_url'] = 'http';
    if($_SERVER['SERVER_PORT']==443) { $config['root_url'].= 's'; } // Abfrage, ob eine HTTPS-Verbindung angefragt wurde
    if ($config['server_prefix'] && substr($_SERVER['SERVER_NAME'],0,strlen($config['server_prefix']))==$config['server_prefix']) { $config['server_prefix'] = ''; }
    if (trim($config['subdir'])) {
        $config['subdir'] = str_replace ('\\','/',trim($config['subdir']));
        while (substr($config['subdir'],0,1) == "/") { $config['subdir'] = substr($config['subdir'],1); }
        while (substr($config['subdir'],-1) == "/") { $config['subdir'] = substr($config['subdir'],0,-1); }
        while (strpos($config['subdir'],'..')) { $config['subdir'] = str_replace('..','.',$config['subdir']); }
    }
    $_SERVER['SERVER_NAME'] = $config['server_prefix'].$_SERVER['SERVER_NAME'].$http_port;
    $config['root_url'].= $config['subdir'] ? '://'.$_SERVER['SERVER_NAME'].'/'.$config['subdir'] : '://'.$_SERVER['SERVER_NAME'];
}

// Pfadangabe
// Die absolute Pfadangabe, wo CMSms auf dem Server installiert wurde.
// Beachten Sie, dass der Pfad ohne endenen Slash (Schrägstrich) angegeben wedren muss.
// Beispiel: /var/www/localhost
// Im folgenden Fall wird die Einstellung automatisch ermittelt. Verändern Sie diese Einstellung
// nur, wenn Sie wissen was Sie tun.
$config['root_path'] = $config['subdir'] ? $_SERVER['DOCUMENT_ROOT'].DIRECTORY_SEPARATOR.$config['subdir'] : $_SERVER['DOCUMENT_ROOT'];

// Backend-Verzeichnis
// Name des Backend-Verzeichnis.
// Standard ist admin
$config['admin_dir'] = 'admin';

// Verzeichnis für Cache
// Hier können Sie angeben, wo Cache-Dateien gespeichert werden sollen.
$config['previews_path'] = $config['root_path'].DIRECTORY_SEPARATOR.'tmp'.DIRECTORY_SEPARATOR.'cache';

// Verzeichnis für Uploads
// Hier können Sie angeben, wo Upload-Dateien gespeichert werden sollen.
$config['uploads_path'] = $config['root_path'].DIRECTORY_SEPARATOR.'uploads';

// URL für Uploads
// Geben Sie hier die URL an, unter welcher die Uploads von außen erreichbar sind.
$config['uploads_url'] = $config['root_url'].'/uploads';

// PHP in Smarty erlauben
// Wenn Sie PHP innerhalb Ihrer Smarty-Anweisungen über {php} ermöglichen möchten
// können Sie diesen Parameter aktivieren.
// Aktivieren Sie diesen Parameter nur, wenn Sie Ihren Benutzern von CMSms vertrauen.
$config['use_smarty_php_tags'] = false;

// Automatischer Alias
// Wenn dieser Parameter aktiviert ist, werden Seiten Aliase automatisch aus dem Seitentitel erzeugt.
$config['auto_alias_content'] = true;

// Sprechende, suchmaschinenfreundliche URLs (Pretty URLs)
// Aktivieren Sie diesen Parameter, um suchmaschinenfreundliche (sprechende) URLs zu benutzen.
// Dieser Parameter bietet 3 Einstellungen:
// 'none' - Pretty URLs sind deaktiviert
// 'mod_rewrite' - Pretty URLs sind aktiviert über das Apache Modul mod_rewrite (Datei .htaccess wird im CMSms Root Verzeichnis benötigt, weiterhin muss der Platzhalter {metadata} in den Seitentemplates vorhanden sein)
// 'internal' - Pretty URLs sind aktiviert über die CMSms-eigene Methode (funktioniert nicht mit IIS und einigen CGI Konfigurationen)
// Beachten Sie, dass Sie dann ebenfalls 'use_hierarchy' aktivieren müssen, damit Module weiter funktionieren.
// Weiterführende Informationen gibt es hier: http://wiki.cmsmadesimple.org/index.php/FAQ/Installation/Pretty_URLs#Pretty_URL.27s
$config['url_rewriting'] = 'mod_rewrite';

### veraltete Einstellung, nur zur Kompatibilität enthalten zu CMSms Versionen bis 1.5.4 ###
// Sprechende URLs über mod_rewrite
// Aktivieren Sie diesen Parameter, um suchmaschinenfreundliche (sprechende) URLs zu benutzen.
// Beachten Sie, dass Sie dann ebenfalls 'use_hierarchy' aktivieren müssen, damit Module weiter funktionieren.
$config['assume_mod_rewrite'] = true;

### veraltete Einstellung, nur zur Kompatibilität enthalten zu CMSms Versionen bis 1.5.4 ###
// Sprechende URLs über internen Mechanismus
// Falls Sie suchmaschinenfreundliche (sprechende) URLs verwenden wollen, aber mod_rewrite
// nicht benutzen können oder wollen, können Sie den internen Mechanismus von CMSms
// benutzen. Aktivieren Sie dazu diesen Parameter.
// Dies wird wahrscheinlich nicht mit IIS und dem {metatag} Tag funktionieren.
$config['internal_pretty_urls'] = false;

// URL Hierarchie benutzen
// Wenn Sie suchmaschinenfreundliche (sprechende) URLs aktiviert haben, sollten Sie
// diesen Parameter ebenfalls aktivieren, um die Hierarchie in der URL anzuzeigen.
// Beispiel Hierarchie-URL: http://www.meine-seite.de/elternseite/elternseite/unterseite
$config['use_hierarchy'] = true;

// Datei-Erweiterung für mod_rewrite
// Mit diesem Parameter können Sie eine Dateiendung für sprechende URLs aktivieren,
// z.B. '.html'. Dann wird aus http://meine-seite.de/unterseite
// http://www.meine-seite.de/unterseite.html
$config['page_extension'] = '/';

// URL Query Variable
// Wenn Sie keine sprechenden URLs verwenden, können Sie hier den Variablen-Namen
// für die URL Query festlegen.
// (z.B. ttp://www.meine-seite.de/index.php?page=irgendeineseite
// Standard ist page
$config['query_var'] = 'page';

// Programm für Bildbearbeitung
// Legen Sie hier fest, welches Programm zur Thumbnail-Erzeugung und Bildbearbeitung
// verwendet werden soll.
// Siehe http://wiki.cmsmadesimple.org/index.php/User_Handbook/Admin_Panel/Content/Image_Manager für weitere Informationen.
$config['image_manipulation_prog'] = 'GD';
$config['image_transform_lib_path'] = '/usr/bin/ImageMagick/';

// Verzeichnis für Bilder-Uploads
// Hier können Sie angeben, wo Bilder-Upload-Dateien gespeichert werden sollen.
$config['image_uploads_path'] = $config['root_path'].DIRECTORY_SEPARATOR.'uploads'.DIRECTORY_SEPARATOR.'images';

// URL für Bilder-Uploads
// Geben Sie hier die URL an, unter welcher die Bilder-Uploads von außen erreichbar sind.
$config['image_uploads_url'] = $config['root_url'].'/uploads/images';

// Spracheinstellung
// Hier können Sie die Spacheinstellung vornehmen.
// Lassen Sie diese Variable leer, wenn Sie die Einstellung des Webservers übernehmen möchten.
// Standard ist ''.
// Für Deutsch eignet sich meist 'de_DE.UTF8'
$config['locale'] = 'de_DE.UTF8';

// Zeichenkodierung
// Hier können Sie die Zeichenkodierung angeben.
// Lassen Sie diese Variable leer, wird utf-8 verwendet.
// Wenn Sie hier Änderungen vornehmen, sollten Sie stets beide Parameter ändern.
$config['default_encoding'] = 'utf-8';
$config['admin_encoding'] = 'utf-8';

// Datenbank als UTF-8 behandeln
$config['set_names'] = true;

### veraltete Einstellung, nur zur Kompatibilität enthalten zu CMSms Versionen bis 1.5.4 ###
// Alte Stylesheet-Logik verwenden
// Aktivieren Sie diesen Parameter, wenn Sie die alte Stylesheet-Logik verwenden möchten.
// Diese funktioniert mit älteren Versionen von CMSms, ist allerdings wesentlich langsamer.
// Aktivieren Sie diesen Parameter nur, wenn Sie ihn wirklich benötigen.
$config['old_stylesheet'] = false;

// URL der Backend-Hilfe im Benutzer-Handbuch
$config['wiki_url'] = 'http://wiki.cmsmadesimple.org/index.php/User_Handbook/Admin_Panel';

### veraltete Einstellung, nur zur Kompatibilität enthalten zu CMSms Versionen bis 1.5.4 ###
// Kompatibilitäts-Modus
// Wenn Sie Module verwenden, die für CMSms Versionen vor 1.0 erstellt wurden,
// können Sie diesen Parameter aktivieren, falls diese Module Probleme bereiten.
// Dies wird allerdings den Speicherverbrauch erhöhen.
$config['backwards_compatible'] = false;

### veraltete Einstellung, nur zur Kompatibilität enthalten zu CMSms Versionen bis 1.5.4 ###
// Alte Parameter
// Diese Parameter werden nicht mehr verwendet.
// Sie sind nur noch aus Kompatibilitäts-Gründen vorhanden.
$config['disable_htmlarea_translation'] = false;
$config['use_Indite'] = true;

// EOF

# .htaccess Version 1.0 - angepasst für CMS made simple

# Einstellungen für schlecht konfigurierte PHP Installationen
#php_flag magic_quotes_gpc off
#php_flag register_globals off
#php_flag session.use_trans_sid off

# Symbolischen Links (Dateisystem) folgen
#Options +FollowSymLinks

# Verzeichnis-Listing verhindern
Options -Indexes

# Standard-Datei definieren (Default-Handler)
#DirectoryIndex index.php

# mod_rewrite (sprechende URLs) einschalten
RewriteEngine On
RewriteBase /

# Spambots nach User_agent aussperren
RewriteCond %{HTTP_USER_AGENT} ^.*Whacker.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*FileHound.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*TurnitinBot.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*JoBo.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*adressendeutschland.*$
RewriteCond %{HTTP_USER_AGENT} ^attach [OR]
RewriteCond %{HTTP_USER_AGENT} ^BackWeb [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bandit [OR]
RewriteCond %{HTTP_USER_AGENT} ^BatchFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^Buddy [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Copier [OR]
RewriteCond %{HTTP_USER_AGENT} ^DA [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo\ Pump [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Wonder [OR]
RewriteCond %{HTTP_USER_AGENT} ^Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^Drip [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailCollector [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FileHound [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetSmart [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^gotit [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} ^HTTrack [OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^Iria [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC [OR]
RewriteCond %{HTTP_USER_AGENT} ^JustView [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^lftp [OR]
RewriteCond %{HTTP_USER_AGENT} ^likse [OR]
RewriteCond %{HTTP_USER_AGENT} ^Magnet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mag-Net [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^Memo [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mirror [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZip [OR]
RewriteCond %{HTTP_USER_AGENT} ^Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^Pockey [OR]
RewriteCond %{HTTP_USER_AGENT} ^Pump [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^Reaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Recorder [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Siphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^Snake [OR]
RewriteCond %{HTTP_USER_AGENT} ^SpaceBison [OR]
RewriteCond %{HTTP_USER_AGENT} ^Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^Vacuum [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website [OR]
RewriteCond %{HTTP_USER_AGENT} ^Webster [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Whacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon
RewriteRule ^.* - [F]

# Sicherheitsrelevante Einstellungen
# Unterbindet, das fremde Seiten geladen werden
RewriteCond %{QUERY_STRING} ^(.*)=http://(.*) [OR]
# Blockiert libwww (Ausgangspunkt für diverse Hackversuche)
RewriteCond %{HTTP_USER_AGENT} ^libwww [OR]
# Blockiert Skripte, die versuchen, base64 encodierten Unsinn via URL zu versenden
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Blockiert Skripte, die einen a ********** Tag in der URL enthalten
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Blockiert Skripte, die versuchen, PHP GLOBALS Variablen via URL zu verändern
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Blockiert Skripte, die versuchen, eine _REQUEST Variable via URL zu verändern
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Zugriff verbieten
RewriteRule ^.* - [F]

# Regel für Umleitung (301) von Anfragen ohne . oder abschließenden /
RewriteCond %{REQUEST_URI} !/$
RewriteCond %{REQUEST_URI} !\.
RewriteCond %{REQUEST_METHOD} !POST$
RewriteRule ^(.*) %{REQUEST_URI}/ [NE,R=301,L]

# Regeln Umleitungen der Seiten-Aliase
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.+)$ index.php?page=$1 [QSA]

# Apache Modul zum Komprimieren der Text-Dateien (CSS/HTML/JS)
<IfModule mod_deflate.c>
#AddOutputFilterByType DEFLATE text/html text/css text/plain text/xml application/x-javascript application/json
SetOutputFilter DEFLATE
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch bMSI[E] !no-gzip !gzip-only-text/html
SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png|ico|flv|swf|mpg|mpeg)$ no-gzip dont-vary
Header append Vary Accept-Encoding
</IfModule>  

# Apache Modul fürs Cachen von Dateien
<IfModule mod_expires.c>
FileETag All
ExpiresActive On
ExpiresByType text/html "access plus 2 hours"
ExpiresByType text/css "access plus 2 hours"
ExpiresByType text/js "access plus 2 hours"
ExpiresByType text/x-js "access plus 2 hours" 
ExpiresByType text/javascript "access plus 2 hours"
ExpiresByType text/xml "access plus 2 hours"
ExpiresByType image/gif "access plus 1 years"
ExpiresByType image/jpg "access plus 1 years"
ExpiresByType image/jpeg "access plus 1 years"
ExpiresByType image/png "access plus 1 years"
ExpiresByType image/ico "access plus 1 years"
ExpiresByType audio/mpeg "access plus 1 years"
ExpiresByType application/javascript "access plus 2 hours"
ExpiresByType text/js "access plus 2 hours" 
ExpiresByType application/x-javascript "access plus 2 hours"
ExpiresByType text/x-js "access plus 2 hours" 
ExpiresByType application/pdf "access plus 2 hours"
ExpiresByType application/xml "modification plus 2 hours"
ExpiresByType application/x-shockwave-flash "access plus 2 hours"
</IfModule>
<IfModule mod_headers.c>
<FilesMatch "\.(ico|flv|swf)$">
Header set Cache-Control "max-age=31536000, public"
</FilesMatch>
<FilesMatch "\.(css|pdf|jpg|jpeg|png|gif)$">
Header set Cache-Control "max-age=2678400, public"
</FilesMatch>
<FilesMatch "\.(js|xml|txt)$">
Header set Cache-Control "max-age=2678400, private"
</FilesMatch>
</IfModule>

### Voruebergehender Zugriffsschutz ###
#deny from all
#AuthName "Wartungsarbeiten"
#AuthType Basic
#AuthUserFile /path/to/.htpasswd
#require valid-user
#satisfy any

# EOF