Zoals Fabio aangeeft, is het beter om dergelijke bestanden buiten de webroot te houden. Maar u KUNT nog steeds .htaccess gebruiken om de bestanden te beschermen. Ze zijn gegarandeerd beschermd, tenzij u per ongeluk de .htaccess verwijdert of de sysadmin de hoofdconfiguratie wijzigt (wat soms gebeurt).
Plaats gewoon een .htaccess in de map die u wilt beschermen en plaats een enkele regel in die .htaccess:
deny from all