hallo Hans,

Wenn Dein Apache richtig geconft ist

Was bedeutet "geconft" (ich finde diesen Ausdruck nicht in der Apache-Doku)?

sollte er die Dateien mit
nem . davor (invisible files) nicht ausliefern

Och, da kann man noch viele andere Bedingungen einstellen.

Der User "www-data" muss aber auf das Verzeichnis leserechte haben (siehe chmod)

Der user "www-data" existiert per "default" nur in einer einzigen Linux-Distribution. Bist du sicher, daß du deine Aussage also derart generalisieren kannst?

also z.B. dass die .htacces in /home/roland/httpdocs/ liegt und .htpasswd in /home/roland/ => http-zugriffe können nicht auf den ordner zugreifen, indem .htpasswd liegt
s.o. - www-data muss es lesen können

Und wenn es einen solchen user gar nicht gibt?

http://www.gulli.com/tools/krypto-passwort/htaccess/

Entschuldige, aber ich halte "gulli" trotz guter Bekanntschaft mit seinen Inhalten nicht für empfehlenswert.

Grüße aus Berlin

Christoph S.