ついんと申します。参考意見程度でご覧ください(^-^) 重要ファイルは、基本的にブラウザでアクセスできる場所の外に配置すべきです。 具体的に言うと、apacheで設定したDocumentRoot以外の場所に配置するということです。 そうしないと、万が一そのアドレスでアクセスした場合、ファイルがダウンロードされてしまうためです。 テキストデータのファイル読込は、DocumentRoot以外でもphpで読取可能なので、そこは問題がありません。 PDF等の画面で実行するタイプのバイナリデータは、DocumentRoot以外では直接は無理ですが（＾＾； なので、キーワードを元に例を説明すると。 １．httpd.confで設定されているDocumentRootを把握し、それ以外の部分にファイル置き場のディレクトリを作る。ディレクトリは、httpd.conf内のUserで設定したユーザーで作成する。 ２．作ったファイル置き場のディレクトリは、httpd.conf内のUserで設定したユーザーのみアクセス可能にする。（例：chmod 700 testdir） ３．上記のバイナリデータ等がアクセス必要ならば、.htaccessを利用したリダイレクト機能も使う。 まあこんな感じで構成すれば、普通の方法では重要なファイルは見えないかと思います(^-^) リダイレクト機能については参考URLを載せておきますので、そちらを参考にしてください。