Jak podotýká Fabio – takové soubory je lepší držet mimo web root. Ale stále MŮŽETE použít .htaccess k ochraně souborů. Budou zaručeně chráněni, pokud omylem nesmažete .htaccess nebo pokud správce systému nezmění hlavní konfiguraci (což se někdy stává).
Jednoduše vložte .htaccess do adresáře, který chcete chránit, a do toho .htaccess vložte jeden řádek:
deny from all