Il est parfois nécessaire de refuser l’accès à certains fichiers. Par exemple, aux fichiers de configuration contenant les détails d’accès aux bases de données, aux interfaces, etc. Supposons que dans le fichier config.cfg vous stockiez le login/mot de passe pour accéder à la base de données. Créez un fichier .htaccess dans ce répertoire avec les directives suivantes :

<FilesMatch "\.(cfg)$">

Order allow,deny

Deny from all

</FilesMatch>

Maintenant, si un visiteur tape quelque chose comme  http://www.votre_nom_de_domaine.com//config.cfg  dans le navigateur, il recevra une  erreur 403  ou votre page pour cette erreur.