Hallo Leute, hab' das Problem loesen koennen. Die SetEnvIfNoCase-Directive und den <Directory> Container hab ich aus der httpd.conf wieder entfernt:
# SSL intranet <VirtualHost 192.168.1.71:443> ServerName intranet DocumentRoot /var/www/intranet/htdocs/ ScriptAlias /cgi-bin/ /var/www/intranet/cgi-bin/ TransferLog "|/usr/sbin/cronolog /var/www/intranet/logs/ssl_access_log.%Y%m%d" LogFormat combined ErrorLog "|/usr/sbin/cronolog /var/www/intranet/logs/ssl_error_log.%Y%m%d" #CustomLog "|/usr/sbin/cronolog /var/www/intranet/logs/ssl_mod_gzip.%Y%m%d" common_with_mod_gzip_info2 SSLEngine on SSLCertificateFile "/etc/apache/intranet.crt" SSLCertificateKeyFile "/etc/apache/intranet.key" SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 </VirtualHost> Die Authentifizierung mache ich nun nicht mehr via Apache, sondern ueber PHP und mySQL. Aus welchem Grund auch immer, spielt die Apache-Authentifizierung mit SetEnvIfNoCase nicht zusammen, sodass die Bilder direkt angewaehlt werden koennen obwohl kein Referer mitgeschickt wird. Zu guter Letzt wird im Verzeichnis /secure/images noch eine .htaccess mit folgenden Inhalt erstellt: SetEnvIfNoCase Referer intranet intra_site_referal=1 <FilesMatch ".(gif|jpg|jpeg|png)"> Order allow,deny allow from env=intra_site_referal </FilesMatch> Danke trotzdem fuer eure Hilfe und eine schoene Woche aus Wien, Peter -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------