Lieber wahsaga,

wieder einmal bekomme ich wertvolle Hinweise von Dir. :-))

http://example.com/html/geschuetzes_verzeichnis/index.html

existiert real, wird aber durch mod_rewrite umgebogen auf

http://example.com/html/index.php?pfad=/geschuetztes_verzeichnis/index.html

und die index.php erkennt (aus einer Art Datenbank), dass

1.) in der realen Datei

geschuetztes_verzeichnis/index.html

ein META-refresh auf script.php erfolgen soll,

2.) für dieses Verzeichnis aber ein Passwort benötigt wird

und gibt daher einen Link <a href="(pfad)/script.php" target="_blank"> mit dem Hinweis auf das Passwort aus. Da der Aufruf von script.php nicht ge-rewrited wird, kommt man auch nach Passwortabfrage an das Script.

Anscheinend wird vor dem mod_rewrite eine Prüfung des Servers auf eine vorhandene .htaccess im Zielverzeichnis vorgenommen _bevor_ die rewriteRule greift... Schade! Mein Konzept scheint daran zu scheitern.

Aber: wahsaga kennt eine Möglichkeit Dateien direkt zu schützen! Ich werde dem nachgehen. Es ist sehr gut möglich, dass das mein Problem lösen kann!

Ich danke Dir! Werde Bericht erstatten. :-)

Liebe Grüße aus Ellwangen,

Felix Riesterer.