Manchmal ist es notwendig, den Zugriff auf bestimmte Dateien zu verweigern. Zum Beispiel auf Konfigurationsdateien, die Zugangsdaten zu Datenbanken, Schnittstellen usw. enthalten. Angenommen, Sie speichern in der Datei config.cfg das Login/Passwort für den Zugriff auf die Datenbank. Erstellen Sie in diesem Verzeichnis eine .htaccess-Datei mit den folgenden Direktiven:
<FilesMatch "\.(cfg)$">
Order allow,deny
Deny from all
</FilesMatch>
Wenn nun ein Besucher etwas wie http://www.your_domainname.com//config.cfg in den Browser eingibt, erhält er eine 403-Fehlermeldung oder Ihre Seite für diesen Fehler.