Seperti yang ditunjukkan Fabio - lebih baik menyimpan file semacam itu dari root web. Tapi Anda masih BISA menggunakan .htaccess untuk melindungi file. Mereka akan dijamin terlindungi kecuali Anda tidak sengaja menghapus .htaccess atau sysadmin mengubah konfigurasi utama (yang terkadang terjadi).
Cukup masukkan .htaccess ke direktori yang ingin Anda lindungi, dan masukkan satu baris ke dalam .htaccess:
deny from all
