Tach!
Ah, siehst Du - wieder was gelernt! Ich konnte mit dem Namen "htaccess" nie wirklich etwas anfangen, aber in diesem Zusammenhang macht er Sinn! Die Datei regelt eben den "htaccess"... ;-)
Noch besser ist, solche Dateien, die keine auszuliefernden Inhalte haben, außerhalb des DocumentRoot abzulegen. Dann kann man die auch ohne eine Ausschluss-Konfiguration im Webserver nicht direkt übers Web abfragen. Übers Dateisystem kann PHP aber sehr wohl zugreifen. Wenn man dann keine ../../Relativ-Angaben-Orgien feiern möchte, kann man auch den include_path für PHP konfigurieren.
dedlfix.