hallo,

Also übergeordnet wäre dann ja nur noch die httpd.conf

Nein. Übergeordnet ist die DocumentRoot, also /

Wenn eine Scriptausführung durchgeführt wird, Dann ist doch der Apache in diesem Moment an der Überwachung der Ordner garnicht mehr beteiligt.

Richtig.

Praktisch könnte der Script auch auf Bereiche außerhalb der documentroot zugreifen

Nein. Aber _das_ Script könnte das, und genau das ist auch der Grund, weshalb manche Provider keine Ausführung eigener Scripts zulassen.

Wenn das Script eine Redirektion durchführen würde, käme doch erst der Apache wieder ins Spiel.

Wenn der redirect auf einen nderen Server führt, muß dort ja nicht zwingend auch der Apache vorausgesetzt werden.

Wenn ich richtig liege, sollen die untergeordneten Verzeichnisse vor Zugriffen von Außen geschützt werden und sollen dennoch in der documentroot hängen

Da geht was durcheinander. "untergeordnete Verzeichnisse" hängen immer unterhalb der DocumentRoot, sofern sie denn über HTTP angesprochen werden sollen.

Würden die Daten außerhalb der dokumentroot gespeichert bräuchte indi das .htaccess nicht.

Es gibt in der Apache-Doku ausdrücklich die Empfehlung, Dateien mit Benutzerinformationen (AuthUserFile) _außerhalb_ der DocumentRoot anzulegen. /dev/null liegt zwar außerhalb, ist aber unsinnig.

So aber werden die Daten ja geschützt

Nein. Sie sind gar nicht erst vorhanden, da nach ihnen in /dev/null gesucht wird. Das meinte ich mit Verarschung.

Grüße aus Berlin

Christoph S.