Hallo,

ich bin bei SelfHTML auf einen Artikel über den Verzeichnisschutz mit einer .htaccess-File gestoßen.

Darin steht folgendes:

"Im Interesse der Sicherheit ist es günstiger, die Datei mit den Namen der Benutzer und ihren Passwörtern außerhalb des Web-Projekts auf dem Server abzulegen. Aber bei kaum einem Hosting-Angebot können Sie auf Systemverzeichnisse des Server-Rechners außerhalb des eigenen Web-Projekts zugreifen"

(http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz)

Könnte mir das jemand erläutern? Wenn ich meine .htpsswd-Datei in dasselbe Verzeichnis wie die .htaccess-Datei stelle, kann doch eigentlich nichts passieren, denn das gesamte Verzeichnis (also auch die Passwortdatei) sind für HTTP-Zugriffe ohne Berechtigung sowieso gesperrt?

Sorry für diese wahrscheinlich absolute Anfängerfrage ;-)

Danke,

bene