morgens,

Nun hab ich mir gedacht, die HTML-Seite für den Upload in einen Passwortgeschützen Ordner zu legen. So wollte ich eventuellem Missbrauch vorbeugen.
Ist das eine gute Idee, oder liege ich da völlig daneben?

Das ist sehr schwer zu sagen. Immerhin hast du ja bereits mitbekommen, daß dein "Upload" über CGI erfolgen muß, und das entsprechende CGI-Script liegt mit allergrößter Wahrscheinlichkeit sowieso in dem "geschützten" Verzeichnis cgi-bin.

Du kannst das natürlich so machen, daß deine HTML-Datei, die das zugehörige Formular enthält, in einem per .htaccess geschützten Verzeichnis liegt. Verkehrt ist die Idee nicht, ich würde sie aber als ein bissel "bemüht" bezeichnen. Einfacher ist es meiner Meinung nach, in dein CGI-Script unmittelbar eine Paßwortabfrage einzubauen und den Verzeichnisschutz wegzulassen.

Grüße aus Berlin

Christoph S.