kschroeder wrote:Also <File> gibt es schonmal nicht, aber Files und FilesMatch
Immerhin hat das gereicht, dass Du die richtige Stelle in der Doku gefunden hast.
Ob das, was Du vorhast, überhaupt geht, kann ich nicht sagen. Zum einen würde ich ggf. auch die Order umdrehen (Order deny,allow), einfach mal testen, zum anderen macht es natürlich auch Sinn, dass es ggf. trotzdem nicht geht, denn semantisch ist es ein Widerspruch, der beispielsweise auch ohne Apache auf Dateisystemebene nicht machbar ist:
wenn Du (unter Linux beispielsweise) ein Directory so schützt, dass ein bestimmter User nicht darin lesen darf, dann kannst Du den Dateien jede beliebige Berechtigung geben (777), es wird nicht helfen, denn zum Lesen der Datei muss zunächst das Verzeichnis geöffnet werden - und wenn das verboten ist, dann kann auch keine Datei daraus ausgeliefert werden. Anders herum geht es dagegen sehr einfach, man kann ein Verzeichnis ungeschützt lassen, aber einzelne Dateien sperren (das wird ja auch exemplarisch mit .ht*-Dateien in httpd.conf vorgeführt).
Ich denke, es wäre in jedem Fall sauberer, das Konzept zu ändern.