Wenn Du (Dein Provider...) den Apache-Webserver 1.3.? einsetzt, gibts wohl manchmal Probleme mit zu schützenden CGI's. In http://www.teamone.de/selfaktuell/artikel/schroepl01.htm und  http://www.teamone.de/selfaktuell/artikel/schroepl02.htm findest Du einiges zum Thema .htaccess, auch wie Du CGI's schützen kannst.

Aber genau diesen "Tip" werde ich so bald wie möglich wieder ausbauen, eben weil der REFERER nicht zuverlässig genug ist und das Problem in den letzten Apache-Versionen nicht mehr auftrat.

P.S. Mein Provider nutzt Apache-Webserver 1.3.6, und da kann ich ein CGI direkt per .htaccess schützen... Also vielleicht hilft einfach ein Versuch...

Apache 1.3.9, 1.3.11 und 1.3.12 können es ebenfalls. Ich denke, es war nur in der 1.3.2 etwas kaputt (die hatte ich, als der Artikel erschien).