в папку backup кидаешь htaccess со следующим кодом:
Код:
<Files ~ "\.$">
AuthType Basic
AuthUserFile /home/логин/.htpasswds/директория/passwd
AuthName "Admin centerX"
require valid-user
</Files>
Насчёт mainfile.php так же само, тока не пойму зачем это делать, ну да ладно:
Кидаешь данный код в htaccess в главной дериктории
Код:
<Files ~ "\mainfile.php$">
deny from all
</Files>