Hallo,

ich selbst möchte ja noch auf die seite kommen.

dann richte einen eingeschränkten Zugang mit HTTP-AUTH ein, dessen Benutzernamen und Passwort du nur selbst kennst - wenn's sein muss, abhängig vom REQUEST_URI.

ich weis nicht genau wie ich in der htaccess datei angebe dass er einen bestimmten pfad oder alternativ eine url nur mit angabe des passwortes angeben darf.

Ganz einfach: Die Direktiven in einer .htaccess gelten für das Verzeichnis, in dem diese Datei liegt, und alle untergeordneten. Natürlich nur für HTTP-Zugriffe (also nicht für PHP-Includes oder interne Weiterleitungen durch mod_rewrite).

die htaccess datei einfach in den unterordner zu legen funktioniert leider nicht, da diese von drupal nicht beachtet wird wenn sie nicht auf root ebene liegt.

Drupal kann hexen? Nein. Drupal kommt erst dann dazu, sich überhaupt einzumischen, wenn der Apache alle Klarheiten beseitigt hat.

So long,
 Martin