A volte è necessario negare l’accesso a determinati file. Ad esempio, ai file di configurazione che contengono i dettagli di accesso ai database, alle interfacce, ecc. Supponiamo che nel file config.cfg si memorizzi la login/password per accedere al database. Creare un file .htaccess in questa directory con le seguenti direttive:
<FilesMatch "\.(cfg)$">.
Ordine allow,deny
Rifiuta da tutti
Ora, se un visitatore digita nel browser qualcosa come http://www.your_domainname.com//config.cfg, riceverà un errore 403 o la vostra pagina per questo errore.