Hallo,

.ht_meine.inc.datei.php

das ist eine schlechte Lösung, da sie sich darauf verläßt, dass ein Apache in der gegenwärtigen Standardkonfiguration verwendet wird. Ein eventuell sicherheitsrelevantes (z.B. wegen Paßwörtern im Include) Feature, sollte sich nicht auf solche Annahmen stützen.

Da hast du wohl recht. Aber wenn die Beschränkung für .ht* aufgehoben wird, würden ggf. auch .htaccess und .htpasswd angezeigt. Es hängt ja auch am Provider bzw. daran, wie sehr man selbst Zugriff auf die Konfiguration hat. Nicht zu vergessen, dass .htasdfasdfasdfasdfasdfasdfasdf.php auch nicht so leicht zu finden ist, wenn ich das nicht mal als Link irgendwo via google.mail schicke oder in einem browser mit google-toolbar eingebe.

Gruß

jobo