Tach,

HTTP Basic Auth funktioniert nur über HTTP, wer hätte das bei dem Namen wohl gedacht; wenn jemand wie in deinem Beispiel geschrieben, ein Script mit einer Directory-Traversal-Lücke

Nein. In meinem Beispiel habe ich beschrieben, wie Auth. Basic, in .htaccess für einen bestimmten URL konfiguriert, umgangen werden kann infolge Manipulation von Request-Parametern. Das Beispiel kann jeder nachstellen, sollte also auch für Dich kein Problem sein.

wie schon gesagt: nein

PS: Und lass Deine sinnlosen Streitereien, Du machst Dich lächerlich.

So leid es mir tut, aber der einzige, der das hier leider regelmäßig tut, bist du; allerdings ist mir dabei nicht nach Lachen zumute, sondern ich empfinde nur Mitleid (Mitleid unter der Voraussetzung, dass du nicht absichtlich trollst, aber das Gefühl habe ich nicht; wäre dem so, hätte ich schon lange die Moderation darum gebeten, deine Beiträge vollständig dauerhaft löschen zu lassen, siehe https://forum.selfhtml.org/self/2016/apr/1/namespace-in-applikationen/1664958#m1664958 ff.), weil dir das offensichtlich nicht bewusst wird.

mfg
Woodfighter