Server-Root:
dein Webserver hat eine eigene Verzeichnisstruktur, so als wäre er ein eigener Computer. Die Basis heißt Root und wird durch das / gekennzeichnet. Alle Dateien, auf die er zugreift liegen darin bzw in irgendwelchen Unterverzeichnissen. In einem davon liegt deine Webseite, zB in
/alleUser/WolfgangsSeite/
Wenn du per FTP auf deinem Webspace einen geschützten Bereich
geheim anlegst hat der demnach die Adresse
/alleUser/WolfgangsSeite/geheim/
und wenn du dann eine .htaccess und eine .htpasswd darein legst haben die die Adressen
/alleUser/WolfgangsSeite/geheim/.htaccess bzw
/alleUser/WolfgangsSeite/geheim/.htpasswd
und letzteres müsste so in der .htaccess stehen hinter
AuthUserFile, damit der Server die Datei überhaupt finden kann.
Wenn du .htaccess-Passwortschutz nutzen willst musst du also wissen, wo der Webserver deine Dateien hat. Dies kannst du zB. über folgendes PHP-Skript erfahren. Speichere diese Zeile in eine Datei, nenne sie pfad.php, lade sie in dein zu schützendes Verzeichnis und rufe sie im Browser auf:
<?php echo dirname($_SERVER['SCRIPT_NAME']); ?>
Manche Webspace-Anbieter haben Passwortschutzsysteme, die zwar hierauf aufbauen, aber über ein Webinterface einfach konfiguriert werden können (zB. Strato)