Hi Fabian,

Nun habe ich bei einer Unterseite aber noch einen HTTP-Auth-Mechanismus in PHP manuell gemacht.

Warum? Wenn Du kaskadierende HTTP-Authentications haben willst, dann versuche doch mal, in das Unterverzeichnis einfach noch eine zweite serverseitige Authentifizierung einzubauen - mit einem anderen Realm-Namen. Was macht der Browser in diesem Fall?

Ich denke nun, dass es daran liegt, dass sich die beiden HTTP-Auth-Bereich "überlagern"

Hm. Wenn ich mir http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.47 so durchlese, wäre meine nächste Frage, ob Dein Effekt browserabhängig ist ...

Das erzeugt eine 401-Endlosschleife und weg ist der Apache ;-)

Hast Du eine aktive, ressourcenfressende 40*-Fehlerbehandlung (CGI/PHP)?
Ein Apache-Absturz sollte eigentlich nicht passieren ...

Viele Grüße
      Michael