Es muy frecuente que añadamos opciones extras en los ficheros .htaccess y .htpasswd de nuestro servidor. Estos ficheros como es lógico, no deseamos que estén disponibles a los usuarios. Por ello, vamos a utilizar las directivas Files y FilesMatch para denegar su acceso:
Para ello crearemos dentro del DocumentRoot una entrada en el .htaccess con el siguiente texto:
<Files ˜ "^.ht> Order allow,deny Deny from all </Files>
Mediante Files conseguimos denegar el acceso a todos los ficheros que comienzan por los caracteres «.ht»
Podremos por ejemplo bloquear ciertos tipos de contenido. Para ello utilizaremos FilesMatch:
<FilesMatch "(.bak$|.BAK$)"> Order allow,deny Deny from all </FilesMatch>
Con esto evitaremos el acceso a los ficheros .bak, aunque se puede cambiar la extensión para adaptarnos a las necesidades del servidor.