anscheinend werden allow / deny - Anweisungen in .htaccess-Dateien ignoriert. („Deny from all“ bleibt ohne Funktion, Zugriff auf Dateien im Verzeichnis ist weiterhin möglich ).
Wird die AllowOverride-Anweisung ohne den Wert „Limit“ ausgeführt? Oder gibt es andere Erklärungen ?
Ich hab das ganze nun stundenlang untersucht, Ergebnis:
Directorylistings waren nicht möglich, diese wurden mit leeren Verzeichnissen beantwortet, allerdings war direkter Zugriff auf mit Deny-versehenen Dateien/Verzeichnissen möglich.
Soweit ich das ganze hier richtig ermitteln konnte, wiederspricht sich die konfiguration unter bestimmten umständen, was so nicht richtig bzw. eindeutig formuliert dokumentiert ist… ich werd mir das thema später nochmal ansehen um ggf. festzustellen, ob da eine korrektur in der apache-dokumentation erforderlich ist, aber ich glaube eher, dass ich hier etwas zu streng beurteilt habe, weswegen es eher mein (verständniss)fehler ist. ich finde aber schon, dass apache hier nicht wirklich richtig gehandelt hat, es hätte wenigstens einen fehler 500 ausgeben sollen, anstatt das listing zu verbieten, aber direkten zugriff zu erlauben - hier ist eher ein mutual exclusion-problem zu erkennen.
naja, sry für die umstände, der fehler lag jetzt einige tage vor, danke jedenfalls für den hinweis, er ist beseitigt.
dass man trotz 700 noch zugriff auf dateien hat liegt daran, dass apache auch der eigentümer der dateien ist. gut, ich muss zugeben, dass das ungünstig schon beim konzept-erstellen geregelt wurde…aber ich hab den ganzen kram da alleine gemacht, verzeih mir also bitte wenigstens diesen einen fehler (sonst wirft mein konzept zu bplaced ja keine bekannten fehler auf ). ich werde das allerdings wahrscheinlich bald korrigieren, beim nächsten großen update. denn es ist wirklich etwas ungünstig - und - vermeidbar.