Umgebungsvariablen verwenden heißt, sich in Sachen Konfiguration vom Server abhängig zu machen. Zweckmäßiger ist es jedoch, gerade im shared hosting Segment, es genau umgekehrt zu tun, also auch das, was normalerweise in der Serverkonfiguration angesiedelt ist, zu einer Angelegenheit der eignen Konfiguration zu machen.

.htaccess. Mindestens eine RewriteRule wird man in den meisten Fällen sowieso schon notieren wollen. Dann sehe ich keinen Bruch mehr, dort auch Umgebungsvariablen zu setzen.

Ich auch nicht.

Der Rest ist mir entweder zu hoch oder er hat mit eigentlichen Frage nichts zu tun.

Nun gut, wir setzen $ENV{HTTP_AUTHORIZATION} in die Umgebung damit wir das abfragen können, das klingt schon paradox. Aber genau diese Variable brauchen wir, damit wir alles Weitere was über AuthBasic läuft in einer eigenen Konfiguraion regeln können ohne daß wir dazu die .htaccess wieder anfassen müssen.

D.h., welche URLs einschließlich bestimmter Parameter eine AuthBasic brauchen und wo die Datei mit den Paswords dazu liegt, ist dann nicht mehr Sache der Serverkonfiguration. MfG