hi,

Was passiert wenn in einem Ordner folgende .htaccess liegt?

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName DenyViaWeb
AuthType Basic

<Limit GET>
order allow,deny
deny from all
</Limit>

Insbesondere würde ich gern wissen, was die beide /dev/null da machen bzw. welche Wirkung da vom Apache noch übrig bleibt - keine?

Nutzername und Passwort in /dev/null zu suchen, wird zu keinem Ergebnis führen - also kann sich niemand authentifizieren, egal mit welchen Daten.
Auch der AuthName DenyVieWeb spricht ja schon dafür, dass da jemand gar nicht will, dass über HTTP zugegriffen werden kann.

Nur ist das irgendwie überflüssig - mit dem Deny from all werden solche Anfragen sowieso abgeschmettert, im Beispiel allerdings nur für die Methode GET. Das hätte man aber genauso gut für allem machen können, und sich den Auth-Kram dann sparen, wenn es nur darum geht, über HTTP keinen Zugriff zu erlauben.

Warum macht man das?

Schräger Humor?

gruß,
wahsaga