Hi!

Es ist doch richtig, dass man die .htpasswd (benutzerdaten& passwort-speicherung für .htaccess) in einen ordner oberhalb des webordners legt, oder?

Wenn Dein Apache richtig geconft ist, sollte er die Dateien mit
nem . davor (invisible files) nicht ausliefern aber sicher ist sicher - ja

Der User "www-data" muss aber auf das Verzeichnis leserechte haben (siehe chmod)

also z.B. dass die .htacces in /home/roland/httpdocs/ liegt und .htpasswd in /home/roland/ => http-zugriffe können nicht auf den ordner zugreifen, indem .htpasswd liegt

s.o. - www-data muss es lesen können

Wenn das stimmt, könnt ihr mir irgendwelche links zu Dokumenten geben, in denen das steht? (mit google hab ich  nix gefunden und ein Server-Techniker is andrer Meinung....

http://www.gulli.com/tools/krypto-passwort/htaccess/

Mfg
Hans