Hello Tobias,

Wenn "nur" das Passwordfile nicht gefunden wird, kommt mMn nur ein 401 und kein 500

doch, da kommt ein 500er.

Ja. Du hast Recht. Ich habe nochmal genau hingeguckt:

Wenn das Passwordfile fehlt, kommt der 500er beim zweiten Zugriff, also wenn man die Authorisierung durchführen will. Der Hauptrequest löst allerdings noch keinen 500 aus, sondern eben nur den 401 für das Auth-Fenster im Browser.

Bei unerlaubten Eintragungen in der .htaccess wird der 500 allerdings sofort beim Zuigriff auf eine Ressource, die dazugehört, ausgelöst.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg