Ich weiß, daß es sich dumm anört, aber ich bekomme es nach mehreren Versuchen immernochnicht hin, weil mir nun viele Fehlerpages gezeigt werden (400, 401, 500).

Ich kenne diese Probleme, und hinter sagt man sich "man, wie bekloppt, warum komme ich da nicht eher/selber drauf" ...

Ich hoffe, daß mir jemand den Inhalt der .htaccess posten kann,

Naja, im Wesentlichen hast Du es ja schon selber getan, aber ...

AuthUserFile PFAD
AuthGroupFile /dev/null
AuthName "Sicher verwahrt!"
AuthType Basic

Bei mir liegt es im <Files *>-Block hast Du es da schonmal versucht?

<limit GET POST>
require valid-user
</limit>

Und hiermit sagst Du ihm, daß er für GET und POST *immer* einen gültigen Benutzer erwarten soll. Wenn es Dir darum geht, andere Methoden komplett zu verbieten, dann solltest Du es folgendermaßen machen:

<LimitExcept POST GET>
 Order deny,allow
 Deny from all
</LimitExcept>

Und Feierabend.

Der Rest sieht soweit ganz Gut aus.

Gruß, Bodo