Yerf!

die httaccess-Variablen anzeigen lassen und das Funktioniert alles so wie ich mir das vorstelle!

Hm, verwundert mich jetzt ein wenig... ich hätte erwartet, dass nach der Umleitung die Anmelde-Daten wieder weg sind (Da ja zum Abrufen der Dateien aus dem Hauptverzeichnis kein Passwort erforderlich ist).

Ansonsten sollte die Variante aber eigentlich sicher sein. Die abgefragten Daten können ja nur da sein, wenn vorher eine entsprechende Anmeldung erfolgreich war.

A: Weil in dem config-Verzeichnis worüber man sich anmeledet auch der tinymce drin ist UND wenn ich auf die *.php-files im Hauptverzeichnis einen Schutz setze dann geht die Homepage ja überhaupt nicht mehr!

Dein erstes Posting hatte sich so angehört, als würde die Webseite zum reinen Anzeigen keine *.php benötigen.

Hm, aber evtl. kann man ja eine 2. Endung (.sphp oder so) einführen, die ebenfalls von PHP ausgeführt wird und dann den Schutz auf diese Endung legen?

Gruß,

Harlequin