lo que hace el htaccess es bloquear el acceso a los directorios dentro del document_root por el servidor apache, esto no afecta que php pueda leer contenido de dichos directorios, siempre y cuando estén en el mismo server

por ejemplo, puedes desde un php ubicado en otro directorio no bloqueado, leer archivos y dumpearlos a la salida, elaborando una autenticación en php mismo a parte de la de apache, o usar la misma de apache.