Bob: .htacces Deny,Allow - Problem

Beitrag lesen

Ich bin jetzt auch auch schon den Weg gegangen das anstatt über eine .htaccess direkt über Direktory Directrive zu machen

Das solltest du auch: When (not) to use .htaccess files

und in der httpd.conf steht folgendes:
<Directory />
    Options Indexes FollowSymLinks MultiViews ExecCGI Includes
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>

Der Directory-Container für das gesamte Dateisystem sollte eigentlich restriktiv konfiguriert sein, also deny from all und Options nur FollowSymLinks oder none und AllowOverride None.
"Protecting System Settings" und "Protect Server Files by Default".

Über weitere, nur für einzelne Verzeichnissene geltende <directory...>-Container überschreibst du dann die Standardwerte.

Nutzt du <virtualhost>-Sektionen oder Verwaltungssoftware wie Plesk etc.?