Файл .htaccess содержит директивы конфига вебсервера Apache
и помещается в ДОСТУПНЫЙ веб-серверу каталог, к которому он
относится. Его действие распространяется И на все каталоги ниже.
Самый верхний каталог, в который Вам следует его класть - каталог,
в котором лежит корень вашего сайта.
защита от воровства картинок и файлов
Вы выложили на свой сайт, находящийся на нашем сервере, свои картинки.
А потом кто-то на совсем другой странице нарисовал на них ссылку, но
не указал, нехороший человек, ссылку на Вас. Тем самым он украл у Вас
не сами картинки (понятно, что он мог скачать их себе и положить к себе
на сайт). Он украл у нас и у Вас траффик - картинки показал на своём
сайте со своего сервера, а сервер нагрузил - наш.
Если Вы заинтересованы в том, чтобы такого не происходило,
можете использовать вот такой набор директив в .htaccess:
<IfModule mod_access_referer.c>
order_referer deny_referer,allow_referer
allow_referer from gfns.net
deny_referer from all
ErrorDocument 403 http://gfns.net/banners/default.gif
</IfModule>
Естественно, вместо gfns.net укажите своё доменное имя.
авторизация
AuthAuthoritative on
AuthName members
AuthType basic
AuthUserFile /home/www/servers/domain/passwd1
Require valid-user
File /home/www/servers/domain/passwd1 may be created with utility
htpasswd.exe