Hey Martin

Eine Alternative wäre, die Dateien in ein Verzeichnis zu legen, das per HTTP nicht zugänglich ist (außerhalb des Domain Root oder mit Deny From All zugemacht), und den Download ebenfalls über ein PHP-Script zu regeln. Die Downloads hätten dann halt URLs wie etwa /download.php?file=foo.zip oder ähnlich.

Genau auf diese Alternative wollte ich hinaus. Ich hab auf verschiedenen Seite gelesen, dass man das über Direktiven, wie <Files>, <FilesMatch> oder <Directory> (wobei ich mir beim letzten nicht sicher bin) regeln kann, dass nur bestimmten php Seiten (z.B. "intern/*.php") der Zugriff gewährt wird und für den Rest ein Deny from all gilt.

Noch besser - aber nicht zwingend notwendig - wäre es, wenn für alle Zugriffe außerhalb der "intern/*.php" - Dateien das von dir beschriebene Popup-Fenster auftaucht und ein .htpasswd - Passwort abfrägt, damit ich als Admin mir auch so die Dateien anschauen könnte. Muss aber wie gesagt nicht sein.

Kennst du dich da aus?

Vielen Dank und liebe Grüße,

Wolfgang