HTTP Basic Auth funktioniert nur über HTTP, wer hätte das bei dem Namen wohl gedacht; wenn jemand wie in deinem Beispiel geschrieben, ein Script mit einer Directory-Traversal-Lücke

Nein. In meinem Beispiel habe ich beschrieben, wie Auth. Basic, in .htaccess für einen bestimmten URL konfiguriert, umgangen werden kann infolge Manipulation von Request-Parametern. Das Beispiel kann jeder nachstellen, sollte also auch für Dich kein Problem sein.

PS: Und lass Deine sinnlosen Streitereien, Du machst Dich lächerlich. Wenn Du die Begriffe nicht verstehst, frag nach oder betrachte den Kontext. Du bist doch Programmierer, oder hast zumindest mal Programmiert. Wenn Du nicht in der Lage bist, abstrakt zu denken, dann bist Du als Programmierer ungeeignet. Abstrakt denken heißt nämlich auch Begriffe aus dem Zusammenhang heraus in ihrer Bedeutung zu erkennen.

Und noch was: Wenn ich eine Idee habe, dann weiß ich auch wie ich die umsetze, sonst wäre ich beruflich nie so erfolgreich gewesen. Es gibt genügend Leute, die ich für meine Ideen begeistern konnte, da war nicht einer unter denen, die sich an irgenwelchen unverständlichen Begriffen aufgehängt hätten. Zu denen wirst Du nie gehören, das ist das Eine und das Andere ist, dass Du wahrscheinlich nie verstehen wirst, was ich Dir gerade eben erklärt habe.

Bei der Gelegenheit, @dedlfix: Guck Dir mal den Abstrakten Datentyp Entity-Attribute-Value an, kurz EAV. Vielleicht merkst Du dann, wie unsinnig es ist, vermeintliche Unterschiede zwischen den Begriffen Attribute/Eigenschaft diskutieren zu wollen.