E' possibile utilizzare questa protezione senza però definire dei file di password?

Mi spiego.
Io voglio che ci sia una directory i cui file non siano richiamabili via HTTP, ma accessibili solo attraverso FTP e includibili negli script PHP.
Però, non volendo accederci da web, non me ne faccio niente degli utenti autorizzati e della password.
Esiste quindi una versione "light" di questo metodo, si può?