Das ist eigentlich widersprüchlich.
Im Regelfall liegen Daten auf einem Webserver, damit sie öffentlich zugänglich sind.
Wenn der Zugriff auf solche Daten beschränkt werden soll, kann man einerseits .htaccess Verwenden um den Zugriff über den Webserver einzuschränken und andererseits mit den klassischen Dateisystemrachten arbeiten, um den Zugriff über das Dateisystem einzuschränken.