Uneori devine necesar să refuzi accesul la anumite fișiere. De exemplu, la fișierele de configurare care conțin detalii de acces la baze de date, interfețe etc. Să presupunem că în fișierul config.cfg stocați login/parola pentru accesarea bazei de date. Creați un fișier .htaccess în acest director cu următoarele directive:
<FilesMatch "\.(cfg)$">
Order allow,deny
Deny from all
</FilesMatch>
Acum, dacă un vizitator scrie ceva de genul http://www.your_domainname.com//config.cfg în browser, va primi o eroare 403 sau pagina ta pentru această eroare.