Иногда возникает необходимость запретить доступ к определенным файлам. Например, к файлам конфигурации, содержащим данные доступа к базам данных, интерфейсам и т. д. Допустим, в файле config.cfg вы храните логин/пароль для доступа к базе данных. Создайте в этом каталоге файл .htaccess со следующими директивами:
<FilesMatch "\.(cfg)$">
Order allow,deny
Deny from all
</FilesMatch>
Теперь, если посетитель введет в браузере что-то вроде http://www.your_domainname.com//config.cfg , он получит ошибку 403 или вашу страницу для этой ошибки.