Như Fabio đã chỉ ra - tốt hơn hết bạn nên giữ các tệp như vậy ở ngoài gốc của web. Nhưng bạn vẫn CÓ THỂ sử dụng .htaccess để bảo vệ các tệp. Chúng sẽ được đảm bảo bảo vệ trừ khi bạn vô tình xóa .htaccess hoặc sysadmin thay đổi cấu hình chính (điều này đôi khi xảy ra).
Chỉ cần đặt một .htaccess vào thư mục bạn muốn bảo vệ và đặt một dòng duy nhất trong .htaccess đó:
deny from all
