Hallo,

Genau das passiert aber. Ich schreibe einen WebFTP Clienten. Das heißt alle Dateien die der USer von einem fremden ftp runterläd werden auf meinem server zwischengespeichert. und wenn dasnun mal ein htaccess Datei ist ist das ein Sicherheitsrisko!

Ach, so ist das.
Du lieferst die Informationen leider nur troepfchenweise.
Bitte verrate uns endlich, was Du genau vorhast, wie das Benutzerinterface
und die Auflistung der Dateien aussehen sollen, wer alles Zugriff
erhalten soll (Welt - registrierte, verifizierte Benutzer - einfach so
registrierte Benutzer - Kumpels - ...) und vor allem, welche Technologien
Du einsetzt, insbesondere Betriebssystem, Apache-Version, serverseitige
Skriptsprache (PHP, Perl, ?) und -Version, ob Du selbst auf den Server
Zugriff hast (inkl. httpd.conf) oder nur "Kunde" bist, u.s.w.

Unter Umstaenden koenntest Du mit AllowOverride und AccessFileName etwas erreichen.
Das klappt vermutlich nur, wenn Du selbst an der httpd.conf etwas aendern kannst.
http://httpd.apache.org/docs/mod/core.html#accessfilename

Also: Wie kann ich das parsen von htaccess Dateien in einem Vrzeichniss deaktivieren? Und wie muss ich vorgehen wenn die htaccess Dateien in dem Verzeichniss nicht mehr geschützt werden sollen also übertragen werden dürfen?

Ein Ansatz waere, dass der Benutzer nicht direkt via HTTP auf das
Verzeichnis Zugriff kriegt, sondern dass Du saemtliche Dateien
"durchschleust", z.B. mit PHP.

Der "physische" Standort der Dateien waere dann ein "geheimes"
Verzeichnis, auf das kein HTTP Zugriff moeglich ist, sei es, weil es
ausserhalb des Document Root liegt (besser), sei es, dass Du es im
uebergeordneten Verzeichnis verbietest (evtl. unzuverlaessig).

www.example.com/test/temp/blabla.html
wuerde dann das Skript
www.example.com/test/temp.php oder www.example.com/test/temp
aufrufen und diesem den Parameter blabla.html uebergeben, siehe:
http://www.suchfibel.de/aktuell/phpseiten_und_suchmaschinen.htm
Die Datei blabla.html an sich waere sonstwo gespeichert, also im
"geheimen" Verzeichnis, und _nicht_ in einem Verzeichnis /test/temp/.

Das Skript schaut dann nach, ob die Datei blabla.html in dem "geheimen"
Verzeichnis existiert.
Wenn nein, liefert es einen HTTP-404-Header und ein paar
Zeilen HTML mit einer Fehlermeldung.
Wenn ja, liefert es den passenden HTTP-Content-Type-Header
und danach den Inhalt der Datei - in PHP z.B. mit readfile(),
und nicht etwa mit include() - das waere ein Sicherheitsrisiko!

Ein "Durchschleuser"-Skript in PHP habe ich vor ein paar Monaten
mal fuer Fabienne gepostet:
http://forum.de.selfhtml.org/archiv/2003/11/62399/
Das kannst Du als Basis nehmen und anpassen.

Gruesse,

Thomas