Hallo halodrio,

Evtl. braucht es auch noch ORDER, um das gewünschte zu erreichen.

nicht nur eventuell:

Order Deny,Allow  
Deny from all  
<FilesMatch "\.js$">  
	Order Allow,Deny  
	allow from all  
</FilesMatch>

Zu beachten ist hier nur der unwahrscheinliche Fall, dass eine DirectoryIndex benannte Datei, wenn sie nicht vollnamentlich im URL auftaucht, nicht ausgeliefert wird.

Zu Deiner anderen Frage:

Ich möchte mittels .htaccess einen Passwortschutz für ein Verzeichnis einrichten und diese dann auf mehreren Servern verwenden (localhost für die Entwicklung und den Server in der weiten Welt)

In der „AuthUserFile” ist aber leider der Serverpfad absolute codiert. Dieser Pfad ist in den verschiednen Servern dummerweise nicht gleich.
Gibt es eine Möglichkeit hier relativ zu arbeiten oder den Pfad aus irgendwelchen Umgebungsvariablen zu bekommen? Oder auch eine Fallunterscheidung je Server?
(AuthUserFile ./.htpasswd klappt leider nicht)

Meine momentane config sieht wie folg aus:

AuthType Basic

AuthName "Restricted Directory"
AuthUserFile /htdocs/kunde/admin/.htpasswd
Deny from All
Satisfy any
Allow from 192.168.100.4
require valid-user

  
Du kannst hier nur mit einer Fallunterscheidung für den jeweiligen Server arbeiten. Beide sind nicht wirklich dafür konzipiert genau dieses Problem anzugehen.  
  
1\. Variante: Arbeiten mit [<IfDefine>](http://httpd.apache.org/docs/2.2/mod/core.html#ifdefine) kann man nur, wenn man dem Serverprogramm beim Start Argumente mitgibt.  
2\. Variante: Arbeiten mit [<IfVersion>](http://httpd.apache.org/docs/2.2/mod/mod_version.html#ifversion) kann man nur, wenn zwei unterschiedliche Serverversionen vorliegen.  
  
  
Gruß aus Berlin!  
eddi