Hallo Henry, > > Jain. Ja, Sub-Verzeichnisse erben den `AuthType`, aber man kann das auch überschreiben. Beispiel (Apache >= 2.4): `/foo` enthält `.htaccess` mit `require valid-user`. Dann kannst du in `/foo/bar` eine `.htaccess`-Datei mit dem Inhalt `require all granted` anlegen (natürlich geht das auch direkt mit `<Directory>` oder ähnlichen Direktiven in der Server-Konfiguration) und so den Passwort-Schutz deaktivieren. [Siehe auch die Doku](https://httpd.apache.org/docs/current/mod/mod_authz_core.html#require). > > > > > Erben diese wieder freigegebenen Verzeichnisse eigentlich auch wieder den neuen Status Status, bzw. ist darauf Verlass? Also foo/bar/verz2/verz3… (Zugriff erlaubt) Generell gilt: ja. Freundliche Grüße, Christian Kruse -- <https://wwwtech.de/about>

Hallo Henry, > > Jain. Ja, Sub-Verzeichnisse erben den `AuthType`, aber man kann das auch überschreiben. Beispiel (Apache >= 2.4): `/foo` enthält `.htaccess` mit `require valid-user`. Dann kannst du in `/foo/bar` eine `.htaccess`-Datei mit dem Inhalt `require all granted` anlegen (natürlich geht das auch direkt mit `<Directory>` oder ähnlichen Direktiven in der Server-Konfiguration) und so den Passwort-Schutz deaktivieren. [Siehe auch die Doku](https://httpd.apache.org/docs/current/mod/mod_authz_core.html#require). > > > > > Erben diese wieder freigegebenen Verzeichnisse eigentlich auch wieder den neuen Status Status, bzw. ist darauf Verlass? Also foo/bar/verz2/verz3… (Zugriff erlaubt) Das hängt vom `AllowOverride`-Wert des Unter-Unter-Verzeichnisses ab, aber generell gilt: ja. Freundliche Grüße, Christian Kruse -- <https://wwwtech.de/about>