Das wird so nicht funktionieren, weil das Verzeichnis “Neos” nicht existiert. Der Link /neos wird in einer Routes.yaml durch das Routing erzeugt und ist kein physikalisches Verzeichnis.
Edit:// Siehe die Antwort von Bastian unter meinem Posting.
Wie sich für das Backend ein zusätzlicher Schutz realisieren lässt, weiß ich auch nicht.
Das ist eigentlich auch nicht notwendig wenn ein sicheres Passwort gewählt wurde.
Falls du das Backend gegen Brute Force Attacken schützen möchtest und Neos 3./4. verwendest, könntest du dir das folgende Package anschauen: https://github.com/aertmann/brute-force
Das würde ich so generell gar nicht sagen. Es kann durchaus Gründe geben, das Backend zusätzlich abzusichern.
Und für Apache sollte das eigentlich mit folgender Konfiguration möglich sein:
# Do the regex check against the URI here, if match, set the "require_auth" var
SetEnvIf Request_URI ^/neos require_auth=true
# Auth stuff
AuthUserFile /var/www/htpasswd
AuthName "Password Protected"
AuthType Basic
# Setup a deny/allow
Order Deny,Allow
# Deny from everyone
Deny from all
# except if either of these are satisfied
Satisfy any
# 1. a valid authenticated user
Require valid-user
# or 2. the "require_auth" var is NOT set
Allow from env=!require_auth