Ubuntu server con apache2. I miei file .htacces e .htpasswd che stanno in /var/www/admin directory che voglio proteggere:

<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
AuthUserFile /var/www/admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Area riservata"
AuthType Basic
require valid-user
order deny,allow


Ora se punto col browser ad admin non mi viene chiesta alcuna autorizzazione e si apre la pagina index.php. Gli stessi file su altre installazioni funzionano perfettamente. Da cosa può dipendere? Grazie