Hallo

»» Sich die Grundlagen anzulesen, sollte dennoch freiwillige Pflicht sein.

Die habe ich schon (Passwort-Schutz über .htaccess habe ich schon im Einsatz).
Wenn ich Dich richtig verstehe, verwende ich diesen Schutz für die SSI-Bibliothek.
Wenn jemand direkt zugreifen will, bräuchte er das Passwort, der Server, der es mit SSI liest aber nicht?

Ja, denn .htaccess gilt im HTTP-Kontext, nicht in dem des Dateisystems. Will jemand via HTTP auf eine Ressource im geschützten Verzeichnis zugreifen (jemand mit Browser, (Ro)bot, fremder Server, ...), braucht er Benutzername und Passwort, hat er die nicht (wovon erstmal auszugehen ist), wird er zurückgewiesen (403, access denied). Wenn SSI auf Dateien zugreift, um weiteren Code oder HTML-Schnipsel einzubinden, wird dies über das Dateisystem erledigt, wo, wie gesagt, .htaccess nicht greift.

Tschö, Auge