Hi,

ja, aber in der Standardkonfiguration des Apache werden Dateien, deren Name mit .ht beginnt nicht ausgeliefert, das ist ein wichtiger Schutz, da die Passwortdatei sonst einfach heruntergeladen und in Ruhe lokal gebrochen werden kann.

Aber wer legt denn schon die Paßwort-Datei in einen Bereich, der per http überhaupt erreichbar ist?

Sowas macht man doch nicht ...

cu,
Andreas a/k/a MudGuard