Hi!

Wie muss ich den Ordner mit htaccess sperren, dass mein Script auf die Dateien zugreifen kann, von aussen aber niemand?

Folgendes im htaccess verweigert auch den Zugriff des PHP-Scripts:

Order Deny,Allow
Deny from all

Unter der Annahme, dass sich das PHP-Skript und der zu sperrende Ordner mitsamt den Dateien auf dem gleichen Server befinden, kann der von dir geschilderte Fall gar nicht eintreten, da PHP ja über das Filesystem auf die Dateien zugreift und nicht über HTTP, womit die .htaccess auch gar keine Wirkung hat.

Die Frage ist also, wie es sich denn zeigt, dass kein Zugriff mittels des PHP-Skriptes [1] möglich ist.

Grüße,
Fabian St.

[1] Dieses sollte sich im Übrigen außerhalb des zu schützenden Ordner befinden, da ja sonst auf diese laut obiger Deny-Anweisung auch kein Zugriff möglich ist.