जैसा कि फैबियो बताते हैं - ऐसी फाइलों को वेब रूट से बाहर रखना बेहतर है। लेकिन आप अभी भी फाइलों की सुरक्षा के लिए .htaccess का उपयोग कर सकते हैं। जब तक आप गलती से .htaccess को हटा नहीं देते या sysadmin मुख्य कॉन्फ़िगरेशन (जो कभी-कभी होता है) को बदल देता है, तब तक उनकी सुरक्षा की गारंटी दी जाएगी।
उस निर्देशिका में बस एक .htaccess डालें जिसे आप सुरक्षित करना चाहते हैं, और उस .htaccess में एक पंक्ति डालें:
deny from all