Diese waren zum Glück durch htpasswd und Passwortfile geschützt.
Dumm nur: Da der Kollege schon eine geraeume Weile weg ist, hat niemand die Serversoftware geupdated und dabei auch den Fehler bemerkt, den die uralte Apache-Installation hatte: Fehlt die Passwortdatei, wird der Zugriff erlaubt (*GROAHN*).
Inzwischen ist ein weiterer Kollege gegangen, der vorher aufraeumte. Dabei wurde die Passwortdatei, die in einem ganz anderen Verzeichnis war, gelöscht....
Nun ja, sowas passiert, wenn man meint alles selbst machen zu können, den Chef-Webmaster für einen nervigen Stänkerer hält und dann doch nicht selbst genug Zeit dafür hat es besser zu machen.