Hallo Sven,
vielen Dank für deine schnelle Antwort!

Können wir bitte zuerst mal aufhören, hier von "Master-ID" zu sprechen. Das verwirrt nämlich nur und ist sachlich unzutreffend. Es handelt sich hier um eine technisch bedingte Domain deines Hosters.

Ich dachte, dass der Begriff "Master-ID" beim Thema Webhosting geläufig ist, da diese Domain auf zwei meiner Hoster mit eben solchem Titel benannt wird. Bei einem dieser konnte ich die Domain allerdings im Webinterface deaktivieren.

Man würde sich im Prinzip ein geheimhaltbares Verzeichnis wünschen. Sind deine restlichen Domains in Unterverzeichnissen?

Ja. Das sollte eigentlich der Tree am Ende meines Beitrages deutlich machen.

Natürlich habe ich's sowohl vorher als auch hinterher nochmal mit Einträgen wie...

order deny,allow

deny from .12345.strato-hosting.eu

>   
> Funktioniert nicht. Deine Besucher kommen aus der ganzen Welt, aber nicht von dieser Domain. Der Parameter von "Deny from" bedeutet: Wenn jemand, dessen Client-IP oder -Domain dem hier (teilweise) entspricht, dann sperren. Es bedeutet explizit nicht: "Wenn jemand auf diese Domain hier auf dem Server zugreifen will."  
  
So wie du mir das hier erklärst, habe ich ursprünglich auch gedacht. Nachdem mir der Support allerdings mehr oder weniger das Gegenteil weiß machen wollte und ich daran geblaubt habe, dass es sich dabei um Experten handelt, habe ich meine Meinung natürlich erst einmal geändert. Danke für die Aufklärung.  
  

> > "Dies können Sie mittels eines Redirectes in der .htaccess bewerkstelligen.  
> > Das sieht dann etwa so aus:  
> > Redirect permanent [Master-ID] [Pfad zu einer Fehlerseite]  
> > Bedauerlicherweise können Sie hier nicht angeben, dass die Umleitung direkt auf  
> > einen Error 403 verweist."  
>   
> Auch das ist falsch. Redirect kann auch einen Fehlercode mitgeben, auch einen 404-Fehler. Dummerweise kann man im Redirect keine Domain angeben. Es ist also doppelt falsch.  
  
Ein Grund mehr in Zukunft auf den o.g. Support zu verzichten.  
  

> Die simple Version könnte sein:  
>   
> Im Hauptverzeichnis eine .htaccess mit:  
>   
> Order Allow,Deny  
>   
> In allen Unterverzeichnissen deiner Sites:  
>   
> Order Deny,Allow  
>   
> Mehr ist nicht notwendig, und die Unterverzeichnisse überschreiben die im höheren Verzeichnis gemachten Einstellungen. Danach solltest du auf deiner technischen Domain überall Status 403 bekommen.  
>   
  
Auf so eine einfache Lösung wäre ich wahrscheinlich erst sehr spät gekommen, obwohl ich dabei auch eine Überschreibung mittels der .htaccess-Dateien in den Unterordnern im Kopf hatte. Leider habe ich noch nicht sehr viel mit .htaccess zu tun gehabt (bzw. haben müssen), um solche simplen Lösungen direkt zu erkennen und umsuzetzen.  
  
Dein Beitrag hat mir sehr geholfen. Alles funktioniert jetzt wie gewollt. Vielen Dank!  
Manch Hoster sollte mal mehr auf die Mitarbeiter achten, die mit deren Kunden betreuen.  
  
Einen schönen Abend noch.

Die simple Version könnte sein:
Im Hauptverzeichnis eine .htaccess mit:
Order Allow,Deny
In allen Unterverzeichnissen deiner Sites:
Order Deny,Allow
Mehr ist nicht notwendig

Geniale Lösung!

Weil aber (außer Dir, Dedlfix, MudGuard, Matthias, Suit, Molily, 1UnitedPowe, Hotti, Christian Kruse [*] und bundesweit vielleicht 5-10.000 weiteren Personen ~0,01% der Gesamtbevölkerung) erst nach einem tiefen Blick das Handbuch wissen wieso das funktioniert neige ich stark dazu, ERGÄNZEND vorzuschlagen (auch oder nur) das "sprechendere"

deny from all  

respektive

allow from all  

in die jeweilige .htaccess aufzunehmen.

[*] Nicht namentlich genannte bitte nicht entsetzt sein, ich habe einfach abgebrochen.

Jörg Reinholz