hallo Joe,

Nein. Übergeordnet ist die DocumentRoot, also /
Und die Direktive dazu steht in der httpd.conf und NICHT in einer /.htaccess -Datei

Was haben Direktiven mit der Verzeichnisstrutur zu tun? Und deine Ausgangsfrage ging ausdrücklich nach einer .htaccess - jetzt also nicht mehr?

Momentmal Apache bommt eine Anforderung den Script auszuführen kann er nicht wenn es perlist und kein MOD installiert.

Apache bekommt niemals eine Aufforderung, irgendein Script auszuführen. Das kann er nicht. Er kann aber aufgrund einer Anfrage vergleichen, ob in seiner Konfiguration vorgesehen ist, welcher "Partner" (beispielsweise Perl) ein Script ausführen dürfte, und dem dann das Script zur gefälligen Abarbeitung übergeben. Was du jetzt mit MOD meinst, ist mir unklar. Um den Perl-Interpreter um die Ausführung irgendeines Scripts zu bitten, muß der Apache überhaupt nix von irgendeinem mod_* wissen.

Also ruft er den Perl-interpreter auf. Von dem bekommt er zuerst die Redirektion oder einen anderen Output zurück über den STDOUT.

STDOUT? Wie sollte Apache damit umgehen?

Was macht der Apache dann mit der Redirektion gibt er die an den Client weiter

Falls wir jetzt unter "redirection" dasselbe verstehen: ja.

Das Original hat die Daten in Unterordnern des Ordners indem auch der Script läuft.

Da gehören sie nicht hin.

Die Daten die in diesen Ordnern sind könnten doch auch außerhalb der documentroot in Ordner (aller Wahrscheinlichkeit nach sind das auch Unterordner, denn sie werden ja wohl kaum als Top-Level-Ordner angelegt sein) gelegt werden und brauchen, weil dort ja kein Zugriff von Außen möglich ist nicht mit ".htaccess" "geschützt" werden.
Besser?

Nö ;-)

So aber werden die Daten ja geschützt
Nein. Sie sind gar nicht erst vorhanden, da nach ihnen in /dev/null gesucht wird. Das meinte ich mit Verarschung.
Ich spreche hier von Daten nicht von Authentifizierungs-Daten ok  :-) und die werden geschützt, weil sie nicht mehr innerhalb der documentroot liegen. Ganz nach dem Vorbild der Authentifizierungsdaten.

Dann werden sie nicht geschützt, sondern sind schlichtweg nicht erreichbar.

Apache hat in diesem Fall mit Authentifizierung des Logins nichts zu tun, sondern mit der Anfangs geposteten .htaccess werden nur Daten geschützt vor sämtlichen Zugriff von Außen

Ich dachte, das wäre genügend dargestellt. Es wird gar nichts geschützt. Es wird Schabernack getrieben.

anscheinend aber nicht vor dem Script selbst, der benutzt die nämlich. :-)

_das_ Script kann nichts benutzen, was nicht existiert. In /dev/null existiert nichts.

Grüße aus Berlin

Christoph S.