Hi.

gegenfrage: wieso laesst htaccess bei mir weit mehr als 3 versuche durch?
imho eine server-spezifische Einstellung-

imho?  wo stell ich das ein?

kann ich cgi's in cgi-bin damit schuetzen? bei scriptaufruf - htaccess-abfrage?
Was willst Du denn machen?
"Runterladen" vom Quellcode geht eh nicht.

nein, wegen $ENV{'REMOTE_USER'}

Und Passwortschutz ist viel besser im cgi selbst einzubauen (z.B. wird Parameter pwd=XYZ gefordert, sonst macht das cgi irgendwas).
Ausserdem kannst Du dann die fehlgeschlagenen Aufrufe loggen... ;-)

ja da koenntest du recht haben.