El archivo .htaccess es uno de los numerosos “archivos punto”, se les llama así porque todos sus nombres comienzan con un punto y son esencialmente archivos ocultos. El sistema puede acceder a ellos, pero generalmente están ocultos de la vista o el acceso a los usuarios en general.
El archivo .htacces es utilizado para proveer un nivel adicional de seguridad a la carpeta en la que está. Las directivas en un .htaccess también se pueden aplicar a cualquier subcarpeta bajo la carpeta en la que está instalado.
Un archivo .htaccess puede hacer muchas cosas para ayudarte con la seguridad de tu sitio web, por ejemplo:
Añadir autorización. Tal como su nombre lo indica, la palabra access sugiere que puedes usar este tipo de archivo para proteger a través de password otros archivos y carpetas. Es común que se utilice en combinación con otro archivo llamado .htpasswd y que almacena los datos e acceso válidos.
Bloqueando usuarios vía dirección IP o nombre de dominio. El archivo .htaccess puede contener una lista de direcciones IP, dominios, bots u otra referencias que son bloqueadas inmediatamente del acceso a cualquier archivo en la carpeta. Este puede ser una muy buena segunda línea de defensa, aunque tengas los mismos usuarios bloqueados en tu firewall.
Controlar la lista de directorios. Si una carpeta web es “llamada” por un navegador sin especificar un nombre de archivo, por defecto el navegador del usuario desplegará una lista de archivos contenidos en esa carpeta. Esto, puede ser útil, pero habrá otras oportunidades en que tú no quieres que los usuarios vean todos los archivos de una carpeta. Tu archivo .htaccess puede denegar el permiso para generar ese listado de archivos.
Re escribir URL’s. Debido a la naturaleza de cómo los sitios web y las páginas se crean, a veces los nombres de archivos o las rutas a los archivos pueden ser extremadamente largas. El archivo .htaccess, esencialmente hace un nuevo índice que permite a los usuarios utilizar versiones cortas de las rutas del archivo que el servidor pueda comprender y, por tanto, dirigir a esos usuarios al lugar correcto. También puede ser útil si haces un cambio a la estructura del archivo y quieres redireccionar enlaces entrantes a los nombres de archivos viejos a los nuevos nombres.