Wie Fabio betont, ist es besser, solche Dateien aus dem Web-Root herauszuhalten. Aber Sie können immer noch .htaccess verwenden, um die Dateien zu schützen. Sie sind garantiert geschützt, es sei denn, Sie löschen versehentlich die .htaccess-Datei oder der Systemadministrator ändert die Hauptkonfiguration (was manchmal vorkommt).
Fügen Sie einfach eine .htaccess-Datei in das Verzeichnis ein, das Sie schützen möchten, und fügen Sie eine einzelne Zeile in diese .htaccess-Datei ein:
deny from all
