Zunächst den Ordner "fileadmin/Testordner" mit Hilfe der extension "naw_securedl" unter Zugriffsschutz gestellt. Und jetzt? Jetzt ist das Verzeichnis also zugriffgeschützt. Da gibt es dann anscheinend noch irgend eine .htaccess, was macht die denn nun wieder und ich welchem Zusammenhang brauch ich die. Mir fehlt hier leider komplett der Zusammenhang?

Wenn jemand den Direktlink zu fileadmin/Testordner/file.foo.pdf kennt, kann er vorbei an naw_securedownload das File trotzdem herunterladen. Genau darum muss das Verzeichnis zugriffsgeschützt sein.
<http://de.selfhtml.org/servercgi/server/htaccess.htm#ip_bereiche_namen@title=
Deny from all> sollte hier eigentlich reichen.