Benutzer authentifiziert sich nicht, und bekommt damit trotzdem alle Inhalte der index.php, die nicht extern sind, zu sehen. Ist das gewollt?

Ähmm, nööö, ist nicht gewollt. Allerdings, wenn Benutzer sich nicht authentifiziert, dann bleibt er ja nicht auf index.php sonder wird mit ErrorDocument 401 auf betatest.html verwiesen.

Sind wir wirklich? Kann ich mir nicht vorstellen. Die index.php ist verfuegbar, die kann mein Browser also anzeigen.

Das ist es ja. Index.php ist aus irgendeinem Grund nicht verfügbar. Die Datei wird bereits beim Aufruf der URL nicht ausgegeben und der Server verweist auf betatest.html. Wahrscheinlich (?) 403-Fehler. Und wahrscheinlich bis der Benutzer sich authentifiziert. Ich kann es anders nicht erklären. Blöd und nicht ganz schlüssig, ich weiß.

Vielleicht kann jemand mir erklären, warum es geht?

Gruß,
Sonja