Hi Stefan,

folgt: /kunden/homepages/XX/dYYYYYY/htdocs/.htpasswd
was soll die Passwort-Liste innerhalb des URL-Raums?
(Ich würde sie oberhalb von 'htdocs' anlegen wollen.)
da kommt man nicht ran. Lediglich die Passwort-Liste, die für das
logs-Verzeichnis zuständig ist, welches man automatisch bei 1&1
bekommt, liegt oberhalb von htdocs.

komischer Provider. Wenn ich oberhalb von htdocs nichts tun kann, wieso brauche ich dann überhaupt ein separates Verzeichnis für die HTTP-Dokumente? Bei meinem 5-EUR-Webspace darf ich viel mehr.

Wie sieht es eigentlich aus, wenn ich für alle (Sub)Domains ein
Unterverzeichnis als Startverzeichnis festlege, ist es dann auch
kritisch, wenn die .htpasswd im htdocs-Verzeichnis liegt?

Dann liegt sie an einer Stelle, die nicht durch einen URL (welcher Subdomain auch immer) zu beschreiben ist, oder? Nur darauf kommt es an.

"Kritisch" ist immer relativ zu sehen.
Du erinnerst Dich sicher noch an den Provider, bei dem das Self-Portal früher einmal war und der bei Übernahme durch eine andere Firma erst mal den Webserver derartig ruinierte, daß sämtliche Zugriffsschutzsysteme abgeschaltet waren und man die Klartexte jeder innerhalb des URL-Raums liegenden Datei lesen konnte?
Kannst Du einen solchen Fingerfehler für 1&1 _verbindlich_ ausschließen?

Etwas, das im HTTP-Universum nicht sichtbar ist, kann nicht durch einen Konfigurationsfehler des Providers der Öffentlichkeit preisgegeben werden.
Also: Keine Userid/Passwort-Daten innerhalb des URL-Raums - auch nicht fest eingebrannt in Perl- oder PHP-Skripten (die statt dessen diese Informationen ebenfalls aus einer separaten Datei, einer Datenbank oder was auch immer einlesen sollten).

Viele Grüße
      Michael