Ähem.... Wenn Du Dich mit falschen Daten authentifizierst, bekommst Du 401 Authorization Required zu gesicht, nicht 403 Forbidden.

Ich hab ja geschrieben nachm dritten mal :)

1. HTTP-Authentifizierung funktioniert anstandslos.

Scheint so, ja...

2. Sobald ein richtiges Dokument angezeigt werden soll, merkt der Apache, dass er nicht genügend Rechte für mod_rewrite hat und gibt 403 Forbidden aus.

Das kann aber nicht sein, denn wenn ich eine Regel definiere funktioniert diese auch!
Wenn ich den Passwortschutz aus dem unterverzeichnis entferne geht's ja auch...

Options +FollowSymlinks

Hab ich eben in die htaccess eingefügt, ändert nix. Aber wie gesagt, die RewriteEngine funktioniert ja.

Ich wär dir dankbar wenn du es mal, falls du die Möglichkeit hast, testen könntest...

Christian

cu RFZ