Hi,

Ich hab auf verschiedenen Seite gelesen, dass man das über Direktiven, wie <Files>, <FilesMatch> oder <Directory> (wobei ich mir beim letzten nicht sicher bin) regeln kann, dass nur bestimmten php Seiten (z.B. "intern/*.php") der Zugriff gewährt wird und für den Rest ein Deny from all gilt.

Mit DENY/ALLOW regelst du Zugriffe über HTTP.
Dein PHP-Script greift aber über das Dateisystem auf Dateien zu.
Also besteht da überhaupt kein Zusammenhang.

Wenn dein PHP-Script für den Nutzer aufrufbar ist, und diesem die Dateiinhalte durchreicht = dann brauchst du einfach nur den Zugriff auf diese Dateien über HTTP unterbinden.

Noch besser - aber nicht zwingend notwendig - wäre es, wenn für alle Zugriffe außerhalb der "intern/*.php" - Dateien das von dir beschriebene Popup-Fenster auftaucht und ein .htpasswd - Passwort abfrägt, damit ich als Admin mir auch so die Dateien anschauen könnte. Muss aber wie gesagt nicht sein.

Dann tausche einfach das komplette Untersagen des Zugriffs über HTTP durch eine "Passwortabfrage" (HTTP Authentication nennt sich das korrekt) aus.

MfG ChrisB