Иногда возникает необходимость запретить доступ к определенным файлам. Например, к файлам конфигурации, содержащим данные доступа к базам данных, интерфейсам и т. д. Допустим, в файле config.cfg вы храните логин/пароль для доступа к базе данных. Создайте в этом каталоге файл .htaccess со следующими директивами:

<FilesMatch "\.(cfg)$">

Order allow,deny

Deny from all

</FilesMatch>

Теперь, если посетитель введет в браузере что-то вроде  http://www.your_domainname.com//config.cfg  , он получит  ошибку 403  или вашу страницу для этой ошибки.