Il est a rappeler que le fichiers .htaccess est un fichier texte utilisés par les webmasters afin de configurer le serveur web Apache de leurs packs d’hébergement. Parmi ses fonctions principales, on peut citer la fonction de protection des accès aux dossiers et aux fichiers d’un site web.
Ce rôle important nous amène donc à chercher à empêcher toute personne externe au site d’essayer de visualiser son contenu afin de le pirater.
La solution est possible et elle est dans le fichier .htaccess lui même : Il suffit d’ajouter le bout de code suivant :
<FilesMatch "^.ht$"> Order Allow,Deny Deny from all </FilesMatch>
La directive « Deny from all » indique que tout fichier ayant « .ht » dans son nom sera interdit de consultation entre autre le fichier .htpasswd s’il existe.