security_review, .htaccess und was gehört ins git?
Das von mir gerne eingesetzte Modul security_review hat grade auf einer unserer Sites festgestellt, dass in der .htaccess im files-Ordner noch
<IfModule mod_php5.c>
php_flag engine off
</IfModule>
anstatt korrekt
<IfModule mod_php7.c>
php_flag engine off
</IfModule>
also mod_php7 stand.