evet bu dediğim yapılabiliyor. zira şu aşağıdaki htaccess bir klasöre koyulursa o klasördeki dosyaları php başka bir klasörden okuyor ama dışardan bir isteğe cevap vermiyorlar.

#deny all access
deny from all

ben bu klasörleri tek tek htaccess atmak yerine roottan belirlemek istemiştim.