Іноді виникає необхідність заборонити доступ до певних файлів. Наприклад, до конфігураційних файлів, що містять деталі доступу до баз даних, інтерфейсів тощо. Скажімо, у файлі config.cfg ви зберігаєте логін/пароль для доступу до бази даних. Створіть файл .htaccess у цьому каталозі з такими директивами:

<FilesMatch "\.(cfg)$">

Order allow,deny

Deny from all

</FilesMatch>

Тепер, якщо відвідувач вводить щось на зразок  http://www.your_domainname.com//config.cfg  у браузері, він отримає  помилку 403  або вашу сторінку для цієї помилки.