Hallo,

ich denke das eine htaccess mit deny from all sinvoll ist für meine bedürfnisse. dann werde ich mittels php (wenn die geschützte datei angezeigt werden soll) die datei in ein temporäres verzeichnis kopieren. von dort dann den aufruf zum öffnen der datei. jedoch soll die datei bzw. die in ein "freigeschaltetes" verzeichnis kopierte dann natürlich auch wieder "verschwinden" bzw gelöscht werden.

Ist da eigentlich nicht ein "order deny, allow" vor dem "deny from all" notwendig?

Das mit dem temporären Verzeichnis verstehe ich so, dass dieses öffentlich zugänglich ist. Das wäre eine Sicherheitslücke. Mit readfile kann die Datei direkt ausgegeben werden (Content-Type nicht vergessen!).

Gruß