Moin!

Das Problem:

Apache zeigt keinen Login Dialog für die deklarierten Bereiche an, sondern zeigt ohne weiteres den schützenswerten Bereich.

D.h. jeder kann sich deine Dateien ohne die nötige Authorisierung anschauen.

.htaccess Datei:

AuthType Basic
AuthName "Passwort-Eingabe"
AuthUserFile /~Martin/.htusers

Das sieht mir nach einem leicht ungültigen Pfad aus. Du weißt schon, dass der Apache diesen Dateinamen _genau so_ nimmt, d.h. es wird keine ~ entsprechend des Homeverzeichnisses expandiert. Hiermit behauptest du, dass im Rootverzeichnis ein Unterverzeichnis namens ~Martin gibt.

require user  Benutzername

Eine .htusers Datei ist nicht angelegt, dürfte aber ja auch nicht stören.

Wieso auch, soll der Apache doch selbst wissen, wie er mit nicht existenten Dateien umgeht. Normalerweise solltest du in der Errorlog ein paar nette Einträge dazu finden.

Alle AllowOverrides sind auf "All" gesetzt.

Apache ignoriert die Existenz der htaccess Datei völlig.

Oder er kann mit ihr nichts anfangen? Bei solch einem Fehler weiß ich nicht, wie die Reaktion ist, aber ein HTTP/500 wäre schon angebracht.

Ideen oder Lösungsvorschläge?

Sonst erstmal keine.

Viele Grüße,
Robert