Hi,

ich möchte alle Dateien Sperren und nur Authentifizierten User zugänglich machen, jedoch nicht die Verzeichnisse.. also so

AuthType Basic
AuthName "Login"
AuthUserFile /.../.htpasswd
<Files *.php>
require valid-user
</Files>

Du möchtest also lediglich *.php-Dateien sperren bis auf:

jetzt schließt "*.php" jedoch auch 2 Dateien mit ein die wiederum frei für alle sein müssen.

Der einfachste weg wäre, diese beiden Dateien in ein nicht geschütztes Verzeichnis zu setzen.
Ein anderer, diese Dateien umzubenennen (und dafür zu sorgen, dass der Server sie trotdem PHP zuführt) - vielleicht tut's auch schon *.php4.

freundliche Grüße
Ingo