Hallo!

Es passierte mir schon öfter,
dass google Internet-Seiten von einer Domain ausgelesen hat,
also  foo.html  und bar.html  (als Beispiel)
obwohl von der "index.html" (Startseite) eine leere Seite war
und KEIN Link zu foo.html oder bar.html ging.

Auch sonst erwaehnte ich auf keiner Seite foo.html und bar.html und
sagte den URL auch keinem.

Dennoch fand google die Seiten und listete sie
in den Suchergebnissen auf (Das passierte tatsaechlich schon oft)

Das ist mal Teil 1) der Frage: => Wie geht das??

--

Die 2. Frage (Das ist die WICHTIGSTE Frage!)

Wie sicher ist  .htaccess dahingehend?
Hat man iiiiiirgendeine Möglichkeit vom Web aus an Daten
zu gelangen die in einem .htaccess Passwort-Geschützten Verzeichnis liegen?

Also sagen wir als Beispiel   http://www.***.com/geheim/
enthaelt eine Datei namens "meine_passwoerter.txt"
wo ich alle meine super-wichtigen Passwörter drinnen habe.

Und das verzeichnis /geheim/ schütze ich mit .htaccess
Wie kann man dennoch an die "meine_passwoerter.txt" kommen?

Die 3. Frage

Angenommen ich würde ein PHP Script machen,
mit dem ich in "meine_passwoerter.txt"  via PHP Script
ein neues Passwort hinzufügen kann,
und das würde ebenfalls im /geheim/ ordner liegen der mit .htaccess
geschützt ist,  und die übertragung waere mit dem PHP Script

z.B.   /geheim/neues_pw.php?pass=foobar&seite=bla.com

könnte man dann beim eintragen oder beim aufrufen der
Passwörter (falls ein PHP Script die ausließt oder beim
Eintragen die dann (als hacker) sehen obwohl das
Verzeichnis geschützt ist mit .htaccess?

Die Frage 4

Sollte man Scripte die im /geheim/ ordner sind
zusaetzlich nochmals Passwort schützen?
Dass also der User zuerst die Eingabe-Aufforderung bekommt
damit er mal fürs .htaccess alles ausfüllt,
und danach nochmals eine <FORM> action vom Script
vorfindet wo er sich nochmals einloggen muss,
oder ist .htaccess schon gleich sicher oder super sicher?

Vielen, vielen Dank,
Euer Aqua

PS.: Wie sicher ist .htaccess _überhaupt_ ?