Veremos vários exemplos de como impedir o acesso aos arquivos em nosso servidor.
Por exemplo, se ao tentar acessar http://www.seudominio.com/.htaccess você não receber a mensagem “Proibido“, significa que esses tipos de arquivos não estão protegidos contra acesso nas configurações do seu servidor. Para corrigir isso, edite (se já existir) ou crie um arquivo .htaccess no diretório raiz do seu espaço web com as seguintes linhas dentro:
<Arquivos .htaccess>
Ordem permitir, negar
Negar de todos
</Arquivos>
Da mesma forma você pode bloquear o acesso a qualquer outro arquivo:
<Arquivos arquivo secreto.txt>
Ordem permitir, negar
Negar de todos
</Arquivos>
Nota: Isso afetaria qualquer arquivo com o nome “secretfile.txt” que esteja no servidor.
Além disso, usando a diretiva FilesMatch, você pode proteger arquivos com determinadas extensões:
<FilesMatch "\.(htaccess|htpasswd|ini|phps|log|bak|txt)$">
Pedido Permitir, Negar
Negar de todos
</FilesMatch>