Іноді виникає необхідність заборонити доступ до певних файлів. Наприклад, до конфігураційних файлів, що містять деталі доступу до баз даних, інтерфейсів тощо. Скажімо, у файлі config.cfg ви зберігаєте логін/пароль для доступу до бази даних. Створіть файл .htaccess у цьому каталозі з такими директивами:
<FilesMatch "\.(cfg)$">
Order allow,deny
Deny from all
</FilesMatch>
Тепер, якщо відвідувач вводить щось на зразок http://www.your_domainname.com//config.cfg у браузері, він отримає помилку 403 або вашу сторінку для цієї помилки.