Hi,
Guck mal, ob Du das auf deine Lage bei Ionos übertragen kannst. Wenn Du keinen Privat-Ordner neben dem Web hast, ok, dann muss die .htpasswd ins Web hinein, aber empfohlen wird das nicht. Leg sie dann in einen eigenen Ordner, und sorge mit anderen .htaccess Direktiven dafür, dass ein Browser auf diesen Ordner irgendwie zugreifen kann.
nein, die .htpasswd sollte keinesfalls für einen Browser zugreifbar sein!
Sonst kann man sich den Paßwortschutz auch gleich schenken.
Der Browser braucht die .htpasswd nicht, der Server prüft die Zugangsberechtigung!
cu,
Andreas a/k/a MudGuard