# .htaccess im admin-Ordner
<IfModule mod_headers.c>
    Header set Cache-Control "no-store, no-cache, must-revalidate, max-age=0"
    Header set Pragma "no-cache"
    Header set Expires "Sat, 01 Jan 2000 00:00:00 GMT"
</IfModule>
# Zugriff auf password.txt und generate_hash.php (falls noch vorhanden) verweigern
<Files "password.txt">
    Require all denied
</Files>
<Files "generate_hash.php">
    Require all denied
</Files>

# Optional: Verhindere das Auflisten von Verzeichnisinhalten
Options -Indexes