Как указано в этом ответе на StackOverflow, вы можете защитить отдельные файлы. Вы должны убедиться, что используете .htaccess
файл в каталоге, в котором он находится (вы не можете поместить его в каталог выше дерева).
<Files "log.txt"> Order Allow,Deny Deny from all # Basic auth stuff here </Files>