Hallo,

Es gibt aber mutmaßlich Webangebote, wo das nicht geht. Weil der einzige zugängliche Platz auf dem Server innerhalb des Webs liegt.

zumindest gab es die mal - vor einigen Jahren war das bei den Billigheimern noch die Regel. Ob die Zeiten inzwischen besser geworden sind ... keine Ahnung.

In dem Fall, und nur in diesem Fall, muss man sich mit der zweitbesten Lösung behelfen. Es gibt Apache Direktiven, die das Lesen von Dateien verhindern. Zum Beispiel:

<Files ~ "\.htpasswd$">
    Order allow,deny
    Deny from all
</Files>

In der Defaultkonfiguration des Indianers wird mit genau dieser Direktive schon der Zugriff auf alles unterbunden, was mit ".ht" beginnt.

Das ist nicht ideal, und ich bin, wie gesagt, nicht der Experte. Kann man ein solches Deny austricksen?

Mit einem PHP-Script, das gefährliche Mängel hat ...
Allein über HTTP jedenfalls nicht.

Live long and pros healthy,
 Martin