Hello,

Die Dateien kann ich ja einfach in ein anderes Verzeichnis im html Ordner legen und den mit htaccess schützen. Die Einstellungen von htaccess zählen auch für die Unterordner oder?

Das ginge. Aber probier doch erstmal, ob Du mit PHP auf das Verzeichnis "files" zugreifen darfst und ob Du per HTTP wirklich NICHT darauf zugreifen darfst.

Dazu musst Du do nur mal eine kleine Textdatei dort hineinlegen und dan  in deinem Script, dass unter

|
   +--files
   |    |
   |    +---datei1.txt
   |    +---datei2.txt
   |
   +--html
   |    |
   |    +---list.php
        +---download.php

<?php   ###download.php###

error_reporting (E_ALL);
    readfile('../files/datei1.txt');

?>

Wenn das dann klappt und keine Fehlermeldung kommt, dann kannst Du die Files doch im Verzeichnis 'files' ablegen.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg