Uneori devine necesar să refuzi accesul la anumite fișiere. De exemplu, la fișierele de configurare care conțin detalii de acces la baze de date, interfețe etc. Să presupunem că în fișierul config.cfg stocați login/parola pentru accesarea bazei de date. Creați un fișier .htaccess în acest director cu următoarele directive:

<FilesMatch "\.(cfg)$">

Order allow,deny

Deny from all

</FilesMatch>

Acum, dacă un vizitator scrie ceva de genul  http://www.your_domainname.com//config.cfg  în browser, va primi o  eroare 403  sau pagina ta pentru această eroare.