Hallo miteinander,

vielleicht weiss jemand zu meinem Problem eine Lösung ....

folgende .htaccess datei schuetzt ein verzeichniss auf einem Apache webserver unter Linux

AuthName  "Irgendwo"
AuthType  Basic
AuthUserFile    /schutzverzeichniss/benutzer.pwf

order deny,allow
deny from all

Ausmaskierung der einzelnen adressen die ohne berechtigung hineinduerfen

allow from  255.80.80.255 255.80.80.254

benennung der user die hineinduerfen wenn die obige IP nicht gegeben ist

require user user1 user2 user3 user4
ErrorDocument 401 /error/error401.html
ErrorDocument 404 /error/error404.html
satisfy Any
#####################################################

Eigentlich funktioniert alles praechtig und so wie es soll , bis auf die Tatsache, das es nach erfolgter Authentizierung möglich ist, sich die .htaccess Datei in Klarschrift im Browser anzeigen zu lassen. Dies sollte normalerweise nicht möglich sein, da in der http.conf des Apache dezidiert eingetragen wurde :
<Files .htaccess>
    Order allow,deny
    Deny from all
</Files>

Ferner muss erwähnt werden das in der http.conf ebenfalls
allow overide =all
eingestellt ist um den Entwicklern dieser Maschine möglichst alle freiheiten einzuräumen.

Der Gag ist, sobald das satisfy=Any auskommentiert wird, ist die .htaccess im Browser
nicht mehr anzeigbar und es erscheint die korrekte Meldung Forbidden, you don't have access!

Über ein weiterführenden Tip wäre ich äusserst dankbar.

So long

Voss