Moin!

Allerdings:

das sieht dann für den Besucher aus wie .htaccess

Da liegt natürlich das Problem.

Nein, nicht "das" Problem - möglicherweise "ein anderes" Problem.

Denn die index.php (sowie weitere phpMyAdmin-Dateien) simulieren nur die Eingabemaske eines .htaccess Schutzes (bzw. vordern diese an).

Ja und?

Wenn ich dies aber per .htaccess lösen würde, dann ist der gesamte Ordner aber vorallem auch alle Unterordner per .htaccess geschützt.

Der "echte" Schutz basiert darauf, dass der Webserver bei jeder Anforderung einer geschützten Ressource prüft, ob die Benutherauthentifizierung in Ordnung ist - andernfalls gibts die Info nicht.

Sofern dies simuliert wird, ist dies nicht der Fall.
Und falls eine Datei ein Sicherheitsloch hat, wäre es möglich sich als beliebiger User einzuloggen.

Man kann sich so oder so als beliebiger User einloggen, um auf phpMyAdmin Zugriff zu erlangen, aber ohne Kenntnis eines in der MySQL-Datenbank definierten Benutzeraccounts bringt einem das nicht viel, weil dann zwar phpMyAdmin erreichbar ist, aber die Datenbank nichts ausspuckt.

• Sven Rautenberg