hallo,

und wenn jetzt jemand von extern (mit einer "normalen" ip, nicht 127.0.0.1) zugreift, kommt der normale documentroot?

Die Startseite, die dort liegt, sollte ausgeliefert werden, ja.

dann könnte ich den auch umlegen, dass dann ein anderer ordner angezeigt wird, in dem nur sachen drin sind, die jeder sehen kann?

Ja.

(also bisher hab ich .htaccess(im m:\htdocs): deny from all; allow from 127.0.0.1 (BTW: sind damit auch alias(httpd.conf)-ordner geschützt?)

Es ist zwar einigermaßen unsinnig, auf dem eigenen Rechner .htaccess einzusetzen. Aber grundsätzlich gilt bei dieser Vorgabe, daß außer 127.0.0.1 niemand auf ein mit einer solchen .htaccess versehenes Verzeichnis Zugriff hat. Was du hier mit Alias meinst, ist nicht ganz klar.

Grüße aus Berlin

Christoph S.