Vamos a ver varios ejemplos de cómo impedir el acceso a archivos de nuestro servidor.
Por ejemplo, si al intentar acceder a http://www.tudominio.com/.htaccess no recibes un “Forbidden“, significa que este tipo de archivos no están protegidos contra el acceso en la configuración de tu servidor. Para solucionarlo, edita (si ya existe) o crea un archivo .htaccess en el directorio raíz de tu espacio web con las siguientes líneas en su interior:
<Files .htaccess> Order allow,deny Deny from all </Files>
De la misma forma puedes bloquear el acceso a cualquier otro archivo:
<Files archivosecreto.txt> Order allow,deny Deny from all </Files>
Nota: esto afectaría a cualquier archivo con el nombre “archivosecreto.txt” que se encuentre en el servidor.
Además, usando la directiva FilesMatch, puedes proteger archivos con determinadas extensiones:
<FilesMatch "\.(htaccess|htpasswd|ini|phps|log|bak|txt)$"> Order Allow,Deny Deny from all </FilesMatch>