Hi,

bisher hatte ich einige Verzeichnisse auf meinem Server mit htaccess geschützt

wir reden vermutlich von HTTP Authentication?

Ich habe nämlich bemerkt, dass ich, etwa eine .rar-Datei, welche sich in einem htaccess geschützten Verzeichnis befindet, über ein php-Script dennoch ohne Probleme downloaden kann (auch ohne Passwort und vorausgesetzt ich weis den Dateinamen).

Ja sicher, das ist ja auch kein HTTP-Zugriff.

Jetzt habe ich nach einer Möglichkeit gesucht, derartige Downloads über die htaccess Datei (oder die php.ini) in "privat" zu verbieten. Dabei soll php-Schripa die sich im Ordner "privat" befinden alles erlaubt sein, wenn sie aber von außen kommen soll kein Script-Zugriff möglich sein ...

Ich verstehe nicht ganz, wo dein Problem liegt. Klar kann ein PHP-Script unabhängig von HTTP-Zugriffsbeschränkungen auf Dateien zugreifen - warum auch nicht? Wenn du das nicht willst, dann stelle eben keine Download-Scripte mit Persilschein zur Verfügung.

Ciao,
 Martin