Und die 87 ist aus irgendeinem Beispiel vemutl., wo jemandes IP mit 87 begann.
Ich verwendete

AuthType Basic
AuthName "no public area"
Deny from all

Ich finde es allerdings immer besser, die Dateien, die von außen nicht aufrufbar sein sollen auch nicht in öffentliche Verzeichnisse zu stellen. Also in eine höhere Ebene als das DOCUMENT_ROOT. Die Scripte können natürlich noch darauf zugreifen. Bei manchen Hostern ist das aber leider nicht möglich.

Cheers,
Baba