ist es ein großes sicherheitsrisiko, wenn die .htaccess und .htpassword innerhalb des root-orders liegen, wenn der order selbst passwortgeschützt ist?

die files sollen sogar dort liegen, wenn sie dort (bzw ab hier abwärts) einen effekt haben sollen