Hi guido,

darf ich mir die unverschämtheit erlauben ... noch ein paar fragen zu stellen?

klar darfst Du. Wenn Du mit den Antworten leben kannst ... ;-)

1. muss ich nach änderungen einer .htaccess

nein - die wird bei jedem Zugriff gelesen. (Deshalb ist .htaccess auch keine "gute" Methode, weil das Performance kostet.)

oder der httpd.conf den apache immer neu starten?

Ja - die httpd.conf wird nur beim Apache-(Re-)Start gelesen. (Einen "graceful" restart bemerken die Besucher allerdings nicht.)

2. wirken sich änderungen (/var/www gehört mir als user) der besitzerrechte auf den zugriffsschutz mit htaccess aus?

Nicht bei Verwendung der Apache-eigenen Zugriffskontrollmodule. Es gibt aber wohl welche, bei denen man die HTTP-Authentifizierung aus der Betriebssystem-Authentifizierung ableiten kann - damit habe ich aber selbst keine Erfahrung.

da wird doch nur das http benutzt, das sollte doch nichts damit zu tun haben, wer den browser bedient, oder?

Man _kann_ die Benutzerkennung des HTTP-Universums auf diejenige des UNIX-Universums abbilden. Man muß es halt auch _tun_ - der Apache macht es nicht von selbst.

3. kann ich mit einer htaccess-datei gleichzeitig passwortschutz und "verzeichnisinhalt anzeigen ohne index.html/=>FancyingIndex ON" regeln

Ja, kannst Du.

oder empfiehlst du eher, solche unterschiedlichen operationen mit jeweils nur einer einzigen httaccess zu machen?

Nein. Denn mehr .htaccess-Dateien sind m. E. nicht übersichtlicher und kosten mehr Zeit beim Einlesen. (Überhaupt würde ich bei einem eigenen Server .htaccess gar nicht mehr verwenden - lieber thematische Include-Dateien in httpd.conf.)

4. wirken sich htacces-regelungen rekursiv aus, so lange keine neue htaccess in einem unterverzeichnis ist

Ja.

oder muss ich auch für alle unterverzeichnisse die gleiche htaccess benutzen?

Nein (das wäre ja auch schrecklich - Du kannst ja Verzeichnisbäume mit tausenden von Verzeichnissen haben ...)

Viele Grüße
      Michael
(erstes Posting via DSL - endlich!!!)