hallo Felix,

ich habe ein Verzeichnis "privat" per .htaccess (im selben Verzeichnis) mit einem Passwortschutz versehen. Dieser Schutz greift offensichtlich auch bei allen Unterverzeichnissen (/privat/anderes_verzeichnis.../.).

Ja, so soll das ja auch sein.

• Wie kann ich per .htaccess das Unterverzeichnis /privat/offen/ vom Passwortschutz befreien?

Ups. Mir ist nicht bekannt, daß so eine Frage schonmal debattiert wurde. Grundsätzlich ist es so, daß du in jedes Unterverzeichnis eine neue .htaccess legen kannst, mit der dann die Einstellungen der .htaccess aus dem parent-Verzeichnis überschrieben werden. Das heißt, es ist ziemlich leicht möglich, die Zugangsdaten zu ändern (Paßwort, username). Aber den Paßwortschutz _völlig_ aufzuheben, so daß auch die Abfragebox nicht mehr erscheint, ist ein _sehr_ ungewöhnlicher Wunsch. Du ersparst dir eine Menge Kopfschmerzen, wenn du dir eine bessere Verzeichnisstruktur deines Webspace ausdenkst und halt irgendwo erstmal für _alle_ "offenen" Seiten ein Verzeichnis "public" (oder ähnlich) anlegst, in dem halt gar keine .htaccess liegt.

• Wie müsste /privat/offen/.htaccess lauten?

Ich habe eben mal ganz schnell sowas lokal mit meinem Apache durchgespielt: Wenn diese .htaccess völlig leer ist, scheint es zu klappen. Ich mag aber jetzt nicht mehr lange darüber nachdenken, wie "buggy" so ein Vorschlag sein könnte und ob das tatsächlich auchbei dir funktionieren würde. Ein zweiter Weg ist möglich, wenn du selbst unmittelbar auf die httpd.conf Zugriff haben solltest. Da legst du dann eben fest, daß für /privat/offen die Anweisung
  AllowOverride None
gelten soll. Und alles wird gut.

Leider wurde eine solche Frage im Archiv noch nicht gestellt.

Daran würde ich mich wahrscheinlich erinnern können. Hm.

Die Anleitungen auf apache.org geben mir auch keine direkte Antwort (und die indirekten verstehe ich nicht)...

So kryptisch ist das alles nicht, was du auf http://httpd.apache.org/docs-2.0/howto/htaccess.html nachlesen kannst.

Grüße aus Berlin

Christoph S.