Иногда возникает необходимость запретить доступ к определенным файлам. Например, к конфигурационным файлам, содержащим реквизиты доступа к базам данных, интерфейсам и т.п. Допустим, в файле config.cfg вы храните логин/пароль доступа к базе данных. Создаем в этой директории файл .htaccessс директивами:
<FilesMatch "\.(cfg)$">
Order allow,deny
Deny from all
</FilesMatch>
Теперь, если посетитель наберет в браузере нечто вида http://www.ваш_домен.ru/config.cfg, он получит ошибку 403 или Вашу страницу для этой ошибки.
