Ahoi Christoph Schnauß,

Wenn das alles sein sollte, was darin steht, ist sie möglicherweise unwirksam.

und was fehlt dann? ein Authtyp, user etc. ist ja ansich unnötig.

Außerdem ist ein "deny from all" eine etwas fragwürdige Anweisung, dann kannst du das ganze Verzeichnis auch gleich löschen.

in dem verzeichniss sollen dateien abgelegt werden über di nicht per
http zugegriffen werden soll. php macht das ja übers "normale"
dateisystem.

Allerdings kann ich trotzdem darauf zugreifen, woran liegt das?
Dafür kann es mehrere Gründe geben. Am häufigsten wird wohl übersehen, daß für das Verzeichnis, in dem diese .htaccess liegen soll, mit AllowOverride festgelegt werden muß, ob der Server überhaupt .htaccess akzeptieren soll.

das ist mir schon klar, aber irgendwie find ich da nicht "öffne die
datei xy.z im ordner abc und schreib dort Allow Override none auf all
um."

MfG