Il est parfois nécessaire de refuser l’accès à certains fichiers. Par exemple, aux fichiers de configuration contenant les détails d’accès aux bases de données, aux interfaces, etc. Supposons que dans le fichier config.cfg vous stockiez le login/mot de passe pour accéder à la base de données. Créez un fichier .htaccess dans ce répertoire avec les directives suivantes :
<FilesMatch "\.(cfg)$">
Order allow,deny
Deny from all
</FilesMatch>
Maintenant, si un visiteur tape quelque chose comme http://www.votre_nom_de_domaine.com//config.cfg dans le navigateur, il recevra une erreur 403 ou votre page pour cette erreur.