Lieber Tom,

Wenn der Server ein Apache-Server ist, sollte es am einfachsten gehen, dass Du das Verzeichhis einfach auf .ht_download umbenennst, wobei das führende '.ht' das wesentliche ist.

man könnte den Zugriff auch dadurch verhindern, indem man per .htaccess ein Passwort verlangt, ohne das ein HTTP-Request vom Server abgelehnt wird. Wenn man dann kein passendes Passwort einrichtet, dann kann man die Datei nicht direkt downloaden, sondern ist auf ein auslieferndes PHP-Script angewiesen, das die Daten über einen anderen HTTP-Request anbietet. Mit PHP kann man ja die Datei unter einer völlig anderen URL ausliefern, als diese physikalisch tatsächlich gespeichert ist. Und dann ist auch ein Anmelde-Mechanismus mit Sessions und allem pipapo möglich...

Liebe Grüße aus Ellwangen,

Felix Riesterer.