hi,

Du weißt schon, dass dieses Regelwerk nur für Apache-interne Zugriffe auf _Ressourcen_ über HTTP gelten?

Wieso intern?

Weil Zugriffe, die nicht über den derart konfigurierten Apache stattfinden, keínerlei Rücksicht darauf nehmen.

Rein theoretische Möglichkeit: Installation eines weiteren HTTPD, der auf einen anderen Port hört...

Dann hat ich dich bzgl. "nur für Apache-interne Zugriffe" missverstanden - einen von außerhalb hereinkommenden Request mag ich nicht als "Apache-intern" bezeichnen.

Dass man Sicherheitsmechanismen, die auf Programmebene implementiert sind, idR. dadurch umgehen kann, dass man ein anderes Programm nutzt, ist natürlich offensichtlich.

gruß,
wahsaga