Современный сколько-нибудь сложный сайт состоит из множества файлов, которые расположены в нескольких каталогах, и наличие полного доступа к ним у любого желающего иногда может иметь негативные последствия для функционирования сайта.
 
Речь идет о ситуации, когда любой желающий может увидеть содержимое любого из каталогов сайта прописав путь к каталогу например так: "www.имя_сайта.com/каталог_1/...". Получить доступ к файлу можно подобным образом: "www.имя_сайта.com/каталог_1/.../имя_файла".
 
Для того, чтобы избежать подобной ситуации, запретим просмотр содержимого каталогов, в которых нет индексного файла (index.html, index.php или подобных). Для этого, в корневом каталоге сайта создадим файл .htaccess следующего содержания:
 
Options -Indexes
 
В качестве дополнительной меры можно запретить доступ к файлам в любой из папок вашего сайта. Для этого, в выбранном вами каталоге также создадим файл .htaccess в который запишем:
 
Order Deny, Allow
Deny from All
 
Доступ будет запрещен как к файлам данного каталога так и к файлам всех вложенных в него каталогов (т. е. рекурсивно).
Будьте внимательны с размещением файлов .htaccess, содержащих данные директивы. Если вы разместите подобный файл в папке, содержащей графические файлы, включаемые в сайт тегом <img src="" /> или файлы стилей (подключаемые с помощью <link rel="STYLESHEET" type="text/css" href="main.css" />) доступ к данным файлам будет запрещен.
На файлы подключаемые в скриптах (например с помощью require() в php-скрипте) размещение файла .htaccess с подобными директивами не повлияет.